コンシューマー向けIoTセキュリティはビジネスチャンスインテリジェントなIoTハブの必要性

コンシューマー向けIoTデバイスの悪用が問題になっている。IoTデバイスのデータが犯罪者に漏れると何が起きるのか? この状況はベンダーにとってチャンスでもある。

2017年01月18日 08時00分 公開
[Clive LongbottomComputer Weekly]

 大量のDDoS攻撃が世界中で発生しているが、最近はネットワークトラフィックを生成するbotネットの一部にコンシューマー向けのIPカメラが利用されている。

 ホームセキュリティや自然観察などにIPカメラを利用するケースが爆発的に増えている。これは、何百万台ものカメラがホームネットワークに接続され、「コンシューマー」IoTの一端を担っていることを意味する。多くのIPカメラは何らかのバージョンのLinuxを搭載している。当然ながら、OSへのアクセスを許せばそのカメラでさまざまなことが可能になる。

 問題は、こうしたIPカメラの多くがデフォルトの管理者名とパスワードを使っていることだ。インターネットを少し検索すれば、誰でもこの情報を入手できる。IPアドレスにポートスキャンを実行して、検出したオープンポートにHTTPクライアントとして接続を試みる。適切な画面が表示されたら、デフォルトの情報を入力すれば完了だ。コンシューマーIPカメラの大部分が、悪意に利用される可能性がある。

 30ポンド程度のローエンドデバイスに、コストを掛けてセキュリティを強化する余地はほとんどない。ただ、デフォルトのパスワードの変更をユーザーに求めるのにお金は掛からない。コンシューマーIoTデバイスのベンダーは、すべからくパスワードの変更を奨励すべきだ。

 だが、問題はIPカメラにとどまらない。コンシューマー向けのゲートウェイやルーターの多くも、デフォルトの管理者名とパスワードを設定していて、そのほとんどにインターネットからリモートアクセスできる。

 さらに「エネルギーコントロール」「スマートキッチンデバイス」「コネクテッドテレビやAVシステム」「スマートウォッチなどのウェアラブル端末」の存在が意味することは、さまざまなデータ送受信機能を有するさまざまな組み込みOSが混在するということだ。コンシューマーだけでIoT環境全体を保護するのは無理がある。

 コンシューマーIoTネットワークの適切な運用方法は、家庭内に集中管理型のIoTハブを設けることだ。このIoTハブは、双方向コントローラーとしてIoTデバイスがインターネットと直接通信するのを防ぎつつ、外界とコンシューマーIoT間の全てのやりとりを確実に制御できるようにする。

 ただし、ハブの設計と設定が不適切であれば結局問題が生じることになる。例えば、ハブが不正アクセスされたとしよう。ハブに侵入した犯人は、被害者のIoTネットワーク内の全デバイスに自由にアクセスできる。この無秩序状態によって、被害者のみならずインターネット全体にも多大なる被害が及ぶ。これらのデバイスがbotネットの一端を担う可能性があるからだ。

 またコンシューマーIoTネットワークのデータも、悪意のある人間には金脈となり得る。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news018.png

「ECプラットフォーム」売れ筋TOP10(2025年2月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news171.jpg

日本テレビの運用型テレビCM「スグリー」、プレミアパートナー企業9社を認定
日本テレビは、テレビCM枠をWebで購入できるサービス「スグリー」のプレミアパートナー9...

news092.jpg

ウェルチのCMOが語るリブランディング 脱「ぶどうジュースの会社」なるか?
Welch’s(ウェルチ)が製品の品揃えを拡大する中で、CMOのスコット・ウトケ氏はブランド...