作り手側も無視できない、家電のIoTセキュリティ:ホームネットワークに潜む脅威
テレビがコンピュータウイルスに感染する――。組み込み機器であるテレビであっても、ネットワーク機能を持つ以上、セキュリティは不可欠な要素になっている。その実装に際しての注意点とは。
IoT(モノのインターネット)の利便性が盛んに取り上げられており、その範囲は業種業界や対象製品を問わずに拡大している。しかし、その一方で、利用範囲が広がるにつれて脅威も増している。
最近でもDDoS攻撃の踏み台としてネットワークカメラが利用された事件が明らかになった他、コネクティッドカーの意図しない遠隔操作を可能とする実験も既に複数行われている。そして、一般家庭向けのスマート家電もその対象として狙われており、ネット接続可能なスマートテレビがランサムウェア(画面ロックやファイル暗号化を勝手に行い、その解除に金銭を要求するウイルス)に感染した事例も報告されている。
トレンドマイクロが「IoT時代のホームネットワークに潜む脅威解説セミナー」と題して開催したセミナーでは、「スマートテレビのランサムウェア感染」というショッキングなデモが行われ、組み込み機器であるテレビであっても、ネットワーク機能を持つ以上、セキュリティが不可欠であることが白日の下にさらされた。
これまで個人レベルでのセキュリティ対策としては、PCへの対策ソフト導入が王道といえる手法だった。しかし、ブロードバンド普及率が高まり家庭内でもネットワークが構築されるようになった今、テレビやプリンタ、NASなどもネットワークに接続されて利用されている。そこで狙われているのが家庭とインターネットの間に入るルーターだ。
ルーターのDNS機能を改変して意図しないサイトへ接続してしまう不正プログラムやルーター管理コンソールへの攻撃など手法はさまざまだが、ルーターを不正操作されてしまうと、スマートテレビやネットワークカメラなどの端末もインターネットにつながっている以上、外部からの攻撃にさらされてしまう。
トレンドマイクロが実現したデモもルーターの脆弱性を利用してインターネット接続設定(DNS設定)を変更、スマートテレビがファームウェアの更新プログラムを取得する際の接続先を偽サイトにすることで、スマートテレビをランサムウェアに感染させるというものだった。眼前で行われたデモで攻撃に要した時間はわずか数十秒であり、タイマーで実行すれば実行犯の特定も難しいだろうと感じさせた。
ホームネットワークのセキュリティとしてトレンドマイクロでは、「ルーターのセキュリティ機能活用」「スマート家電のセキュリティ機能チェック」「家庭内で利用するデバイスがどんな情報を集め、どのように利用しているかの理解」を推奨している。これは利用者側の視点からすれば有効な対策であるが、機器の製造者側としてはどのような点に留意すべきだろうか。
製造側が気を付けるべき「IoTのセキュリティ」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
世に送り出したIoT機器を“加害者”にしないために、絶対やるべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「IoT機器メーカーがやるべきこと」についてお話します。
IoTデバイスは「多動開省」、組み込みLinuxベンダーが考えるセキュリティ対策
IoTデバイスの増加は日々続いているが、セキュリティ対策が数量増に等しく行われているとは言い難い。Linux OSベンダーの立場から見た、IoTデバイスに求められるセキュリティの課題と対策とは何か。
「IoTのセキュリティ」はみんなの問題
IoTや類似するシステムは既に身の回りに多数存在する。今回はレーダー情報の可視化というIoT的なシステムである「天気予報」から、IoTの想定されるリスクと対処法について考察してみたい。
「IoTのセキュリティ」が大切な理由
「Internet of Things」(IoT)による明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性について紹介する。
そもそも「脆弱性」って何?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第3回では、よく聞くけれど分かりにくい言葉の代表格「脆弱性」に関する話題を取り上げます。「工場と通常ネットワークは分断しているからウチには関係ない」と思った方こそ、ぜひ読んでみてください。