コンシューマー向けIoTセキュリティはビジネスチャンスインテリジェントなIoTハブの必要性

コンシューマー向けIoTデバイスの悪用が問題になっている。IoTデバイスのデータが犯罪者に漏れると何が起きるのか? この状況はベンダーにとってチャンスでもある。

2017年01月18日 08時00分 公開
[Clive LongbottomComputer Weekly]

 大量のDDoS攻撃が世界中で発生しているが、最近はネットワークトラフィックを生成するbotネットの一部にコンシューマー向けのIPカメラが利用されている。

 ホームセキュリティや自然観察などにIPカメラを利用するケースが爆発的に増えている。これは、何百万台ものカメラがホームネットワークに接続され、「コンシューマー」IoTの一端を担っていることを意味する。多くのIPカメラは何らかのバージョンのLinuxを搭載している。当然ながら、OSへのアクセスを許せばそのカメラでさまざまなことが可能になる。

 問題は、こうしたIPカメラの多くがデフォルトの管理者名とパスワードを使っていることだ。インターネットを少し検索すれば、誰でもこの情報を入手できる。IPアドレスにポートスキャンを実行して、検出したオープンポートにHTTPクライアントとして接続を試みる。適切な画面が表示されたら、デフォルトの情報を入力すれば完了だ。コンシューマーIPカメラの大部分が、悪意に利用される可能性がある。

 30ポンド程度のローエンドデバイスに、コストを掛けてセキュリティを強化する余地はほとんどない。ただ、デフォルトのパスワードの変更をユーザーに求めるのにお金は掛からない。コンシューマーIoTデバイスのベンダーは、すべからくパスワードの変更を奨励すべきだ。

 だが、問題はIPカメラにとどまらない。コンシューマー向けのゲートウェイやルーターの多くも、デフォルトの管理者名とパスワードを設定していて、そのほとんどにインターネットからリモートアクセスできる。

 さらに「エネルギーコントロール」「スマートキッチンデバイス」「コネクテッドテレビやAVシステム」「スマートウォッチなどのウェアラブル端末」の存在が意味することは、さまざまなデータ送受信機能を有するさまざまな組み込みOSが混在するということだ。コンシューマーだけでIoT環境全体を保護するのは無理がある。

 コンシューマーIoTネットワークの適切な運用方法は、家庭内に集中管理型のIoTハブを設けることだ。このIoTハブは、双方向コントローラーとしてIoTデバイスがインターネットと直接通信するのを防ぎつつ、外界とコンシューマーIoT間の全てのやりとりを確実に制御できるようにする。

 ただし、ハブの設計と設定が不適切であれば結局問題が生じることになる。例えば、ハブが不正アクセスされたとしよう。ハブに侵入した犯人は、被害者のIoTネットワーク内の全デバイスに自由にアクセスできる。この無秩序状態によって、被害者のみならずインターネット全体にも多大なる被害が及ぶ。これらのデバイスがbotネットの一端を担う可能性があるからだ。

 またコンシューマーIoTネットワークのデータも、悪意のある人間には金脈となり得る。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news024.png

「ECプラットフォーム」 売れ筋TOP10(2024年3月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news090.jpg

GoogleがZ世代のローカル検索でInstagramやTikTokに敗北 なぜこうなった? これからどうなる?
Googleは依然として人気の検索サイトだが、ことZ世代のローカル検索に関しては、Instagra...

news056.png

DE&Iに関する実態調査 「公平」と「平等」の違いについて認知度は2割未満
NTTデータ経営研究所がNTTコム オンライン・マーケティング・ソリューションと共同で実施...