ウェアラブルデバイス
スマートウォッチや活動量計などのウェアラブルデバイスの利⽤者が年々増加しています。調査会社のIDCは、2019年までに世界中で8900万以上のスマートウェアラブルデバイスが出荷されると予測しています。
この数には、多数のFitBit、Pebble、MicrosoftBand、AppleWatchが含まれています。
HPFortifyの最近の調査で、多くのスマートウォッチに、個人情報保護、安全性の低いファームウェア、認証、暗号化に関する重大な脆弱性が存在することがわかりました。
10種類の人気のスマートウォッチを調査したところ、送受信データの90%を簡単に傍受できることが明らかになりました。
こういった情報の大半は、実際には別の場所(クラウド)に保存されています。
攻撃者が送受信中に傍受する可能性はありますが、このような小型で軽量のデバイスでは、それほど多くのデータがローカルに保存されることはありません。
接続可能なウェアラブルデバイスを売ったり、譲ったりする場合は、出荷時設定にリセットし、使⽤していたクラウドアカウントに接続できない状態にする必要があります。
これらのウェアラブルデバイスのローカルデータをすべて消去するのは、それほど難しいことではないでしょう(ただし、デバイスによって異なります)。
IoTデバイスの一般的なセキュリティのヒント
IoTデバイスは極めて多種多様であり、さまざまな攻撃の標的になる恐れがあります。私が今、最も関心を持っているのは、セキュリティを考慮せずに作成された古くからあるオペレーティングシステムを手っ取り早い方法で組み込んだ、新しいコンピューティングデバイスです。
たとえば、Linuxオペレーティングシステムが動作する冷蔵庫、DVRまたはウェブカメラを思い浮かべてみてください。Linuxに精通している攻撃者であれば、こういったデバイスのハッキングは簡単です。
さらに深刻なことに、こういったデバイスの製造元は、セキュリティに対する意識や開発が数年も遅れていることが多いようです。
これらのデバイスは基本的にはコンピュータであるため、ストレージを内蔵し、重要な情報がそこに保存されることも珍しくありません。
