編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

IoTのセキュリティは深刻--英当局が再び警告

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2016-07-26 10:34

 英国のデータ保護機関によると、安全ではないベビーモニターへのリンクを掲載したロシアのウェブサイトが約2年前に発見された件から、同国の親たちは教訓を得ていないという。

 英情報コミッショナーオフィス(ICO)はベビーモニターの安全性について国内の保護者に向けて2014年に出した警告を改めて発した。ロシアのウェブサイト事件から過去2年の間、英国の親たちの行動は変化していないとのことで、家庭にあるデバイスの安全性に責任を持つように呼びかけている。

TechRepublic Japan関連記事

 「ベビーモニター、音楽システム、写真やドキュメントストレージなどのIoT製品はオンラインでアクセスが可能で、自分の詳細な個人情報が他人に漏れる可能性がある」とICOの技術担当グループマネージャー、Simon Rice氏は警告する。

 「IoTデバイスでセキュリティが欠如していると、犯罪者は検索エンジンを使って脆弱なデバイスの位置を調べ、そのデバイスやホームネットワーク上にある他のデバイスにアクセスできてしまう」(Rice氏)

 セキュリティ研究者らは、脆弱性を悪用すればベビーモニターに不正アクセスできることを過去に何度も示してきた。一方で、ベビーモニターがハッキング被害に遭い、見知らぬ他人が自分の子供に話しかけたというインシデントも後を絶たない。

 6月には、米ニューヨーク市の消費者機関もベビーモニターについての警告を出している。

 ハッキングされないためには、ICOのRice氏は製品の購入前に製品のセキュリティについて調べるようにとアドバイスしている。製品が購入後にアップデートできるかどうかもチェックするとよいとする。Rice氏はまた、ルーターのデフォルト設定を変更し、製品に既知のセキュリティ脆弱性がないかを調べ、家庭で新しいデバイスを実装する際に設定プロセスで慌てないこと、そして2要素認証を利用することも推奨している。

 

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する

  2. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  3. セキュリティ

    APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?

  4. セキュリティ

    クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?

  5. マーケティング

    ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]