2017年01月18日 08時00分 UPDATE
特集/連載

インテリジェントなIoTハブの必要性コンシューマー向けIoTセキュリティはビジネスチャンス

コンシューマー向けIoTデバイスの悪用が問題になっている。IoTデバイスのデータが犯罪者に漏れると何が起きるのか? この状況はベンダーにとってチャンスでもある。

[Clive Longbottom,Computer Weekly]
Computer Weekly

 大量のDDoS攻撃が世界中で発生しているが、最近はネットワークトラフィックを生成するbotネットの一部にコンシューマー向けのIPカメラが利用されている。

Computer Weekly日本語版 1月11日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月11日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 ホームセキュリティや自然観察などにIPカメラを利用するケースが爆発的に増えている。これは、何百万台ものカメラがホームネットワークに接続され、「コンシューマー」IoTの一端を担っていることを意味する。多くのIPカメラは何らかのバージョンのLinuxを搭載している。当然ながら、OSへのアクセスを許せばそのカメラでさまざまなことが可能になる。

 問題は、こうしたIPカメラの多くがデフォルトの管理者名とパスワードを使っていることだ。インターネットを少し検索すれば、誰でもこの情報を入手できる。IPアドレスにポートスキャンを実行して、検出したオープンポートにHTTPクライアントとして接続を試みる。適切な画面が表示されたら、デフォルトの情報を入力すれば完了だ。コンシューマーIPカメラの大部分が、悪意に利用される可能性がある。

 30ポンド程度のローエンドデバイスに、コストを掛けてセキュリティを強化する余地はほとんどない。ただ、デフォルトのパスワードの変更をユーザーに求めるのにお金は掛からない。コンシューマーIoTデバイスのベンダーは、すべからくパスワードの変更を奨励すべきだ。

 だが、問題はIPカメラにとどまらない。コンシューマー向けのゲートウェイやルーターの多くも、デフォルトの管理者名とパスワードを設定していて、そのほとんどにインターネットからリモートアクセスできる。

 さらに「エネルギーコントロール」「スマートキッチンデバイス」「コネクテッドテレビやAVシステム」「スマートウォッチなどのウェアラブル端末」の存在が意味することは、さまざまなデータ送受信機能を有するさまざまな組み込みOSが混在するということだ。コンシューマーだけでIoT環境全体を保護するのは無理がある。

 コンシューマーIoTネットワークの適切な運用方法は、家庭内に集中管理型のIoTハブを設けることだ。このIoTハブは、双方向コントローラーとしてIoTデバイスがインターネットと直接通信するのを防ぎつつ、外界とコンシューマーIoT間の全てのやりとりを確実に制御できるようにする。

 ただし、ハブの設計と設定が不適切であれば結局問題が生じることになる。例えば、ハブが不正アクセスされたとしよう。ハブに侵入した犯人は、被害者のIoTネットワーク内の全デバイスに自由にアクセスできる。この無秩序状態によって、被害者のみならずインターネット全体にも多大なる被害が及ぶ。これらのデバイスがbotネットの一端を担う可能性があるからだ。

 またコンシューマーIoTネットワークのデータも、悪意のある人間には金脈となり得る。

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news014.jpg

SNSあれば憂いなし、今何に備えるべきかを調査で知ろう
地震、雷、火事、ネット炎上。不測の事態への対策から学力向上、働き方改革まで、私たち...

news010.jpg

海の家でトライアル、O2Oアプリ×IoTで店舗のスマホ施策はどう変わる?
江ノ島にある海の家でO2OアプリとIoT販促ツールを組み合わせた実証実験が行われている。...

news023.jpg

LINEと博報堂DYデジタル、「LINE」上での広告効果測定の精緻化を図る共同プロジェクトを開始
LINEは、同社の広告サービスにおいて、効果測定の精緻化を図るプロジェクトを博報堂DYと...