急成長を続けるIoTだが、デバイスのトラフィックは98%が暗号化されておらず、攻撃者にとって格好の標的となっている。調査で判明したIoTを取り巻く脅威状況とともに、リスク削減のために取るべき対策について解説する。
サイバー攻撃が進化を続ける中、特にIoT環境を標的とする脅威が深刻化している。その理由には、IoTデバイスにおける“狙いやすさ”が挙げられる。
ある調査によれば、IoTデバイスは、そのトラフィックの98%が暗号化されておらず、さらに57%が深刻度の高い脆弱性を持つなど、攻撃者にとって有利な状態のまま放置されているものが多いという。また医療業界の画像診断システムは、83%がサポート終了したOSを使用しており、攻撃に対して極めて脆弱な状態となっている。
攻撃自体も多様化しており、パッチ未適用などの脆弱性を標的とするエクスプロイトや、初期パスワード設定などを狙うパスワード攻撃が横行している。こうした脅威に対抗するには、ネットワークのセグメンテーションを高度に実行する必要があるだろう。本資料では120万台以上のIoTデバイスを2年間分析した調査結果を踏まえ、IoTデバイスに迫る脅威の実態と、早急に実行すべき4つの対策を解説する。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。