コンシューマー向けIoTデバイスの悪用が問題になっている。IoTデバイスのデータが犯罪者に漏れると何が起きるのか? この状況はベンダーにとってチャンスでもある。
大量のDDoS攻撃が世界中で発生しているが、最近はネットワークトラフィックを生成するbotネットの一部にコンシューマー向けのIPカメラが利用されている。
ホームセキュリティや自然観察などにIPカメラを利用するケースが爆発的に増えている。これは、何百万台ものカメラがホームネットワークに接続され、「コンシューマー」IoTの一端を担っていることを意味する。多くのIPカメラは何らかのバージョンのLinuxを搭載している。当然ながら、OSへのアクセスを許せばそのカメラでさまざまなことが可能になる。
問題は、こうしたIPカメラの多くがデフォルトの管理者名とパスワードを使っていることだ。インターネットを少し検索すれば、誰でもこの情報を入手できる。IPアドレスにポートスキャンを実行して、検出したオープンポートにHTTPクライアントとして接続を試みる。適切な画面が表示されたら、デフォルトの情報を入力すれば完了だ。コンシューマーIPカメラの大部分が、悪意に利用される可能性がある。
30ポンド程度のローエンドデバイスに、コストを掛けてセキュリティを強化する余地はほとんどない。ただ、デフォルトのパスワードの変更をユーザーに求めるのにお金は掛からない。コンシューマーIoTデバイスのベンダーは、すべからくパスワードの変更を奨励すべきだ。
だが、問題はIPカメラにとどまらない。コンシューマー向けのゲートウェイやルーターの多くも、デフォルトの管理者名とパスワードを設定していて、そのほとんどにインターネットからリモートアクセスできる。
さらに「エネルギーコントロール」「スマートキッチンデバイス」「コネクテッドテレビやAVシステム」「スマートウォッチなどのウェアラブル端末」の存在が意味することは、さまざまなデータ送受信機能を有するさまざまな組み込みOSが混在するということだ。コンシューマーだけでIoT環境全体を保護するのは無理がある。
コンシューマーIoTネットワークの適切な運用方法は、家庭内に集中管理型のIoTハブを設けることだ。このIoTハブは、双方向コントローラーとしてIoTデバイスがインターネットと直接通信するのを防ぎつつ、外界とコンシューマーIoT間の全てのやりとりを確実に制御できるようにする。
ただし、ハブの設計と設定が不適切であれば結局問題が生じることになる。例えば、ハブが不正アクセスされたとしよう。ハブに侵入した犯人は、被害者のIoTネットワーク内の全デバイスに自由にアクセスできる。この無秩序状態によって、被害者のみならずインターネット全体にも多大なる被害が及ぶ。これらのデバイスがbotネットの一端を担う可能性があるからだ。
またコンシューマーIoTネットワークのデータも、悪意のある人間には金脈となり得る。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
