IoTの危険性とは?サイバー攻撃から守るための対策

IoTの危険性とは?サイバー攻撃から守るための対策
Pocket

生活とインターネットで、便利な世の中になりました。

すると、IoT(Internet of Things)などの「生活」と「インターネット」を繋ぐ機器を狙ったサイバー攻撃が増えているようです。

IoT機器の開発が進み、現在では簡単に使い始めることができるようになったからこそ、セキュリティ面を万全にして、便利なIoT機器を使いこなしたいですね。

ネットを安心して安全に使うために、ぜひここで紹介する最低限に気を付けることを理解し、再確認してほしいです。

IoTって何ですか?
ねじこ
ねじこ
いのしし太郎
いのしし太郎
IoTとは、Internet of Things(「もののインターネット」)の略です。

コンピュータのような「情報機器」や、テレビなどの「AV家電」だけでなく、世の中の様々な「もの」に通信機能を持たせて、インターネットで相互接続しちゃえ、という発想、また、そのための技術を指します。

 

IoTセキュリティリスクとは?

IoTにはどのようなリスクがあるのでしょうか。

 

機器が制御不能になる

制御システムにIoTが導入されている場合、制御システムにサイバー攻撃を受けると産業機器やロボット、自動運転車が制御不能になり事故が引き起こされるリスクがあります。

アラサーちゃん
アラサーちゃん
これじゃ安心して車も乗れない^^

 

インターフェースが乗っ取られる

センサーや対話型のスピーカー、入出力をするインターフェース部分が乗っ取られることにより、重用な個人情報や企業の運営情報などが盗まれるリスクがあります。

アラサーちゃん
アラサーちゃん
私が丸裸にされちゃう(笑)

 

悪質な攻撃の加担者になる恐れ

他のサイトやシステムへの攻撃のために、中継地点として利用されることも。

スパムメールの大量送信元になったり、不正アクセスの中継地点とされたりする可能性があります。

さらに攻撃元の特定を困難にすることに加担したことにもなります。

アラサーちゃん
アラサーちゃん
えっ!私が犯罪者に・・?

 

実際にあったIoT攻撃の事例

残念ながら、「リスクがある」というだけではなく、IoT機器を狙った攻撃は実際に起こっています。

 

マルウェア「Mirai」による攻撃

インターネットに接続するインターネットルータや、ネットワークカメラ、デジタルビデオレコーダーなどの組み込み製品が攻撃の標的にされる事例が増えています。

その攻撃手段として使われるのが、「Mirai」と呼ばれるマルウェアです。

「Mirai」はこれらのIoT機器の脆弱性を狙って攻撃し、botをダウンロードさせることで遠隔操作を可能にします。

「Mirai」の被害が拡大した背景には、2つの要因がありました。

その1つが、「Mirai」が感染力を持つということです。「Mirai」は一度感染した機器からネットワークを検索し、telnet経由でアクセスできる端末を発見するとログインを試行、再びbotをダウンロードさせ感染を広げていきます。

こうして被害を広げる能力を持つ「Mirai」ですが、感染が拡大したのには機器のユーザー側にも原因があります。

それが2つめの要因です。機器がインターネット上でオープンアクセス可能な状態になっていて、さらに安易なIDとパスワードが設定されているものは、最も簡単な標的になったといえます。

中には出荷時にメーカーで設定したパスワードが公開されているものもあり、そのまま変更されていないケースも多くありました。

IDとパスワードの重要性を認識し、メーカーとユーザー双方が常にセキュリティ意識を持つことがマルウェアの攻撃を防ぐ第一歩として大切です。

マルウェア感染危険性>>

 

IoT製品を乗っ取り

IoT製品が乗っ取られ、外部への攻撃に利用されるのが踏み台攻撃です。

この乗っ取りの手段として使われるのは、マルウェア「Mirai」や、Bluetoothの脆弱性として発見された「BlueBorne」と呼ばれるセキュリティホールです。

乗っ取られた機器から標的となるサーバーに対し大量の処理要求を送ることで、サーバーの処理能力をパンクさせサービスを停止させてしまう攻撃です。

また、迷惑メールの配信が行われたり、情報漏えいを狙った操作がされたりしたケースもあります。

踏み台攻撃の本当の怖さは、踏み台にされた機器の所有者が、踏み台にされたことに気づかないようです。

すると、知らないうちに攻撃の加担者になっていたというしまう可能性もあるのです。

 

Webカメラから情報漏えい

インターネットからアクセスでき、無防備な状態にあるWebカメラによって映し出される映像を見ることができるサイトが存在します。

こういった映像から、多くの情報が漏洩しています。

多くのWebカメラについて、ネットワーク接続のためのIDやパスワードが工場出荷状態のままになっていることにより、簡単にアクセスされ映像が流れてしまっています。

その中には施設内の防犯カメラや工場内の監視カメラも含まれています。

こういった映像の流出が悪用されると、企業の重用な情報も漏洩してしまいます。

 

IoTのスキャンシステムとは?

IoTのスキャンシステムは「Shodan」と呼ばれるものが最も広く知られています。

およそ300種類の機器が接続されているポートに対して1週間に1回スキャンをかけ、脆弱なIoTを洗い出すことができるそうです。

また、アメリカの研究者がセキュリティ調査のために作った「Censys」もShodan同様、IoTのスキャンシステムとして有名です。

IoTセキュリティフォーラムでは、そんなスキャンシステムの中に、「限られた人物だけが使用できる、目的がわからないスキャンシステム」が存在する可能性について語られていました。

誰かが「脆弱なIoT」を定期的にスキャンしている可能性があるといった「ログ」が検出されているという研究結果も報告されました。

 

からら身を守るには?

この正体不明のスキャンシステムを用いて、攻撃者は自動的に探索システムから候補を絞り、その中から人の目で標的を選び、悪用しようとしているのかもしれません。

対策として

  • 攻撃者よりも早く脆弱なIoT機器を見つけて通知させる
  • デフォルト設定のまま使用しない
  • 機器のアップデートは欠かさずに

 

デフォルト設定のまま使用しない

パスワードやセキュリティの設定がされておらず、購入時のまま使用されているIoT機器が多数発見されています。

パスワードを初期設定のまま利用することは避け、また、設定されていても「簡単なパスワードで済ませている」ことも多いそう。

パスワードはできるだけ長く複雑なものを設定しましょう。

どんなに長く複雑なパスワードであっても、使い回しは危険です。他のサービスとは異なるパスワードにしましょう。

 

機器のアップデート

脆弱性が発見された場合、パソコンやスマホ同様IoT機器も対応のために「ソフトウェアの更新」が必要になります。

インターネットに繋がってる以上、脆弱性のリスクはつきものです。

常に最新の状態にし、可能な限り脆弱性のリスクを減らしておきましょう。

自身のIoT機器の設定を見直し、セキュリティ面をもう一度確認しましょう。

 

まとめ

(Visited 17 times, 1 visits today)