また、解読が容易ではないWPA2-PSKの暗号方式であっても、辞書に含まれるような文字列によるパスワードの場合、辞書攻撃によって解読され、ログインされてしまうケースがある。そこでトレンドマイクロでは次のように呼びかけている。
「攻撃者は管理コンソールの認証の不備をついて設定を変更する。辞書にある言葉、英語のアルファベットそのままなど安易なパスワードは簡単にログインできてしまう。1月から10月の間に、脆弱性対策データベースには33件のルータ関連の脆弱性が報告されている。こうした脆弱性を悪用されないようにするためには、ルータのファームウェア更新が必須。初期段階ではファームウェア更新が手動になっているものもあるので、利用者が更新を積極的に行う意識を持つことが必要」
会場ではルータの脆弱性を悪用し、スマートテレビのインターネット接続設定を変更することや、ランサムウェアに感染させる例、セキュリティへの配慮が不十分なオーディオ機器を遠隔から設定変更する例などがデモンストレーションで紹介された。
「今後は、既に事件が起こっているIoTデバイスを踏み台にした大規模サービス不能攻撃、コネクテッドカーを遠隔操作するなど、輸送手段を狙うサイバー攻撃、ウェブカメラなど生活に密着するIoTデバイスからの情報漏えい、ネット恐喝などが起こることが予想される。IoT機器は、物理的、人的被害に直結しやすい」とトレンドマイクロでは対策を行うことが必須だと呼びかける。
対策としては最初に紹介した3点の対策を利用者に呼びかけていく。
ルータのセキュリティ機能については、WEPの使用をやめ、パスワードはランダムで推測されにくいものを設定する。ファームウェアを最新状態に保ち、可能であれば自動更新設定にする。ルータのセキュリティ機能を活用しホームネットワーク上にある端末のセキュリティも守るなどを呼びかける。
スマート家電のセキュリティについては、デバイスのOS、ソフトウェア、ファームウェアの更新を行い、IDやパスワードの設定を見直すことが必要だとしている。
収集対象となる情報の種類、目的を知るについては、使用するデバイスが収集する情報、目的などを理解し、「納得できないものに対しては使わない、ネットワークに繋げないといった選択をすることも必要」としている。
