昨今の世界では、モノのインターネット(IoT)によって相互接続が実現し、利便性とイノベーションが確約されています。牛乳がなくなったことを知らせるスマート冷蔵庫や、気分に合わせた調整が可能なコネクテッド照明など、未来はすぐそこにあるように思えます。しかし、生活を便利にするために設計されたデバイスが悪夢の原因になりうるとしたらどうでしょうか。
例えば、家の防犯カメラを通して誰かがあなたの一挙手一投足を監視しているかも知れません。また、サイバー犯罪者によってあなたのデバイスの帯域幅が使われた場合、あなたが罪に問われる可能性もあります。このような恐ろしい話は、ホラー映画の中だけでなく、現実にも起こりうるのです。
日々、私たちの周りのより多くのオブジェクトが「スマート」になりつつあります。ただ、このインテリジェンスには脆弱性が伴います。多くのIoTデバイスは、デフォルトのパスワード、オープンポート、そして旧式のファームウェアで出荷されます。こうした事情を見落としていると、スマートデバイスをサイバー侵入者の通り道に変えてしまう可能性があるのです。
2023年末までに、アクティブなIoTデバイスの数は160億台を超えると予測されています。この膨大な数のデバイスのうち、77%がパスワードをデフォルトのままにしていると推定され、攻撃者にとって巨大な標的ネットワークとなることが考えられます。これらのデバイスが定期的に更新されていない場合、重大な脆弱性につながり、大損害を引き起こす可能性があります。
IoTデバイスは、攻撃者が接続を利用してトラフィックを盗聴し、個人情報や財務情報を盗む中間者攻撃などにも脆弱です。また、データベース情報にアクセスするコードインジェクションなどにも晒されやすい傾向にあります。さらに、デバイスをボットネットに追加するマルウェアに対しても特に脆弱です。こういったリスクは、デバイスのセキュリティ不足や、市場にあふれる膨大な量の接続デバイスが保護されないままであることが主な原因となっています。こういった現状に対して、Impervaは、IoT関連のDDoS攻撃を頻繁に ブロックします。例としては、マルウェア「Mirai」に感染した402,000の固有のIP(主にIoTデバイス)からの攻撃に対応した実績などが挙げられます。
IoTのセキュリティリスクを軽減する方法
- デフォルトのパスワードを変更する。多くのIoTデバイスには、「default」や「admin」などのパスワードが設定されており、攻撃者が悪用しやすい傾向にあります。こういったパスワードは、すぐに独自かつ強力なものに変更するようにしましょう。
- ファームウェアを定期的に更新し、自動アップデートをオンにする。IoTのアップデートは忘れたり無視したりしがちですが、デバイスを脆弱性から保護するためには、これも重要なステップと言えます。
- 安全なネットワークを使用する。WiFiに強力で固有のパスワードが設定されていることを確認してください。馴染みがなく、信頼できないネットワークにデバイスを接続することは避けましょう。
- アクセス権限を考慮する。例えば、スマートスピーカーに連絡先へのアクセス権を与える必要があるでしょうか?スマートデバイスがアクセスできる範囲を改めて確認し、適切な制限をかけましょう。目安としては、最小限に抑えることをおすすめします。
- デバイスを保護する。ファイアウォールなど、ネットワークを保護するデバイスを使用してデバイスへの攻撃を防ぎ、隠れたプロトコルへのアクセスをブロックしましょう。
Impervaを無料でトライ
Impervaで30日間、あなたのビジネスを守る。