必要がない接続は無効にする--IoT時代のセキュリティを考える

山田竜司 (編集部)

2014-01-24 13:08

 米Symantecは米国時間1月23日、「モノのインターネット(Internet of Things:IoT)」に関連するセキュリティの動向を解説した。インターネットに接続する家電製品や照明器具、自動車などが標的になり得ると予想した。


シマンテック提供

 多くのユーザーは、コンピュータやスマートフォンのセキュリティは気にしても、その他のデバイスに潜む脅威を認識していないと指摘。例としてインターネットに接続できる防犯カメラとベビーモニターを製造している米TRENDnetの事件挙げた。

 TRENDnetは安全性をアピールして製品を販売したが、実際はカメラのIPアドレスさえわかれば、オンラインでカメラの映像を自由に閲覧、音声を聞ける状態だったという。2012年1月にあるブロガーがこの欠陥を公表したところ、700台近いカメラのライブ映像のリンクが公開されたという。消費者保護法を管轄する米連邦取引委員会(FTC)は事態を問題視。TRENDnetはFTCと調停し、デバイスのセキュリティ強化、今後の販促資料でセキュリティについて表記を改める確約をすることになった。

 SymantecはTRENDnetのカメラがマルウェアに感染していなかったと指摘。設定が原因で、方法さえわかれば誰でもアクセスできる状態になっていたと説明する。

 インターネットに接続しているデバイスを検索できるエンジン「SHODAN」も紹介した。SHODANは防犯カメラに加え、ビルの暖房制御システム、水処理プラント、自動車、信号、胎児の心音モニター、発電所の制御系などを検索できるという。SHODANで「攻撃者は脆弱性の存在をつかんでいるデバイスを容易に発見できるようになる」と警告した。

 Symantecはインターネットに接続できるデバイスが加速度的に増えている理由として 「IPV6によるIPアドレスの増加」「Bloothなど無線規格の進化」「インターネット接続デバイス製造原価の下落」などを挙げた。

 Symantecは、産業用制御システムに使われている「ARM」「PPC」「MIPS」「MIPSEL」の各チップアーキテクチャ用に設計された、Linuxに感染するマルウェアが存在していることも明らかにした。IoTの世界では、身近にあるさまざまなデバイスが狙われる状況にあると警鐘を鳴らしている。

 具体的なセキュリティ対策として、画面やキーボードがないものも含め所有しているデバイスを点検し、インターネットに接続しているものは保護し、リモートアクセスが必要ないものは無効にするべきと提言。文字や数字、記号を組み合わせてパスワードの強度を上げること、製品製造元からソフトウェアの更新版を定期的に入手することなども提案している。

 Symantecは「攻撃の対象が増えてるため、これまでよりも脆弱性により注意を払い、対策するべき」とコメントしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]