編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

賢く使うスマートデバイス--個人データの確実な消去方法(後編) - (page 2)

Corey Nachreiner(米国WatchGuard Technologies, Inc. CTO)

2017-05-28 07:00

ウェアラブルデバイス

 スマートウォッチや活動量計などのウェアラブルデバイスの利⽤者が年々増加しています。調査会社のIDCは、2019年までに世界中で8900万以上のスマートウェアラブルデバイスが出荷されると予測しています。

 この数には、多数のFitBit、Pebble、MicrosoftBand、AppleWatchが含まれています。

 HPFortifyの最近の調査で、多くのスマートウォッチに、個人情報保護、安全性の低いファームウェア、認証、暗号化に関する重大な脆弱性が存在することがわかりました。

 10種類の人気のスマートウォッチを調査したところ、送受信データの90%を簡単に傍受できることが明らかになりました。

 こういった情報の大半は、実際には別の場所(クラウド)に保存されています。

 攻撃者が送受信中に傍受する可能性はありますが、このような小型で軽量のデバイスでは、それほど多くのデータがローカルに保存されることはありません。

 接続可能なウェアラブルデバイスを売ったり、譲ったりする場合は、出荷時設定にリセットし、使⽤していたクラウドアカウントに接続できない状態にする必要があります。

 これらのウェアラブルデバイスのローカルデータをすべて消去するのは、それほど難しいことではないでしょう(ただし、デバイスによって異なります)。

IoTデバイスの一般的なセキュリティのヒント

 IoTデバイスは極めて多種多様であり、さまざまな攻撃の標的になる恐れがあります。私が今、最も関心を持っているのは、セキュリティを考慮せずに作成された古くからあるオペレーティングシステムを手っ取り早い方法で組み込んだ、新しいコンピューティングデバイスです。

 たとえば、Linuxオペレーティングシステムが動作する冷蔵庫、DVRまたはウェブカメラを思い浮かべてみてください。Linuxに精通している攻撃者であれば、こういったデバイスのハッキングは簡単です。

 さらに深刻なことに、こういったデバイスの製造元は、セキュリティに対する意識や開発が数年も遅れていることが多いようです。

 これらのデバイスは基本的にはコンピュータであるため、ストレージを内蔵し、重要な情報がそこに保存されることも珍しくありません。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]