連載
「要セキュリティのIoT機器」に求められるもの:宮田健の「セキュリティの道も一歩から」(84)(1/2 ページ)
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は警視庁が注意喚起した家庭用ルーター脆弱性への対策方法を例に、IoT機器のセキュリティ対策について考察します。
2023年4月、警視庁は「家庭用ルーターの不正利用に関する注意喚起について」と題する注意喚起を行いました。もはや家庭用ルーターを使っていない方はほぼいないと思います。これはつまり国民全員がチェックすべき内容ですが、その注意の方法がセキュリティ識者の間で話題になりました。
この注意喚起は、家庭用のルーターに残る脆弱性により、不正に利用されてしまうことで、他の攻撃の踏み台として悪用される可能性を示しています。対策としては「アップデートを行う」「初期設定のID/パスワードは変更する」そして、「見覚えのない設定変更がなされていないか定期的に確認する」というものでした。
皆さんの中にも、インターネットにつながる機器「IoT」を作るメーカーもいるのではないかと思います。今回の対策を見て、どう思ったでしょうか?
「設定を定期的に確認する」ことの難しさ
Copyright © ITmedia, Inc. All Rights Reserved.