ホーム テクノロジー セキュリティ 非公開: モノのインターネット (IoT) のセキュリティ問題とその防止方法

モノのインターネット (IoT) のセキュリティ問題とその防止方法

これは、IoT のセキュリティ問題に対する防御を強化するためのピンポイント チュートリアルです。

モノのインターネットは、簡単に次善の地位に入ることができます。

しかし、2030 年に予測される IoT デバイスの数は、地球上に住む人類の数のほぼ 3 倍になると言ったら、信じられないでしょう。

世界中の IoT 接続デバイスの数
世界中の IoT 接続デバイスの数
世界中の IoT 接続デバイスの数

つまり、1 人あたり 3 台の IoT デバイスを所有していることになります。それは多くのデバイス、さらにはインターネットです。

そして、インターネットは私たちの生活を楽にしようとする一方で、多くの脆弱性をもたらします。したがって、セキュリティの抜け穴を修正せずに IoT を実装することは、不可逆的な IDIoTic になる可能性があります。

しかし、もう少し深く掘り下げて、最初に議論しましょう…

IoT(モノのインターネット)とは何ですか?

これらの モノは インターネットを介して連携します。

典型的な例は、情報を共有し、時間ごとに自動操縦の安全性を高めているテスラ、またはグループです。

より単純な例はスマートウォッチです。身体のデータを記録してスマートフォンに送信し、脈拍数、睡眠時間、歩数などのバイタル情報をチェックします。

Amazon Echo (またはその他のスマートホーム機器) も IoT デバイスとして認められます。

結論的に言えば、IoT は相互に情報を電子的に転送するデバイスのシステムです。

そして、それらの多くが私たちの生活の重要な側面をコントロールしているのを徐々に目にすることになるでしょう。彼らは、私たちの家庭、オフィス、車、健康などに関して重要な発言権を持つことになるでしょう。

したがって、セキュリティを損なわず、データのプライバシーを保つためにフェンスを強化することが重要です。

まだ納得いかない!

さて、IoT コミュニティにおける誤った安全意識を引き裂いた、これらの悲惨な出来事をご覧ください。

そうした事件の 1 つが Reddit ユーザー Dio-V によって報告されました。

Xiaomi カメラを Google ホーム ハブにロードすると、他の人の家から静止画を取得できます。

サマンサ・ウェストモアランド が思い出した、もう一つの不幸な例:

サーモスタットは上がり続け、キッチンのカメラから声が聞こえ始め、下品な音楽が流れ始めました。 「それで、プラグを抜いて天井に向けました。」

ポイントはあなたを怖がらせないことです。しかし、これらの問題は、どんなに大きく見えても氷山の一角にすぎません。

したがって、IoT は、広く普及する前に、綿密なトラブルシューティングと修復が必要な領域です。

IoT デバイスのセキュリティの抜け穴

以降のセクションでは、ユーザーとメーカーが懸念すべきいくつかの領域に焦点を当てます。

弱いパスワード

これは、IoT デバイスのデフォルトの弱いパスコードであり、最終的に 2016 年 10 月 21 日に 発生した最大の DDoS 攻撃 を促進しました。これにより、アマゾン ウェブ サービスとそのクライアント (Netflix、Twitter、Airbnb など) がダウンしました。

IoT のセキュリティ問題: パスワードの盗難
IoT のセキュリティ問題: パスワードの盗難
IoT のセキュリティ問題: パスワードの盗難

したがって、Admin、12345 などのデフォルトのパスワードはデジタル セキュリティの敵です。パスワード マネージャーが提案する強力なパスワードを使用することが、侵入者を防ぐ第一歩です。

2 つ目は、2 要素認証 (2FA) を使用することです。また、Yubikey のようなハードウェア認証を使用している場合は、さらに優れています。

暗号化なし

モノのインターネットは機密データを扱います。また、データの約 90% はセキュリティ エンベロープなしで送信されます。

これは大規模なセキュリティ上の欠陥であり、メーカーは直ちに対処する必要があります。ユーザーは、自分のデバイス暗号化ポリシーを検証できます。

IoT には暗号化リスクなし
IoT には暗号化リスクなし
IoT には暗号化リスクなし

処理能力が低く、互換性が複雑なため、ウイルス対策ソフトウェアまたは同様のソフトウェアのインストールが困難な場合があるため、VPN の使用が解決策となる場合があります。簡単に言えば、VPN はインターネット プロトコル (IP) アドレスを保護し、データを暗号化します。

不定期な更新サイクル

すべてのメーカーは、自社のデバイスに健全な更新サイクルを提供する責任があります。 IoT デバイスは、セキュリティとファームウェアのアップデートが行われていないため、ハッカーが新たなバグを発見する危険性が高くなります。

更新なし: IoT のセキュリティ上の欠陥
更新なし: IoT のセキュリティ上の欠陥
更新なし: IoT のセキュリティ上の欠陥

繰り返しになりますが、購入する前にメーカーの更新履歴を確認するのはユーザーの責任です。

そして、ユーザーができることは、更新履歴の悪いブランドを避けること以外にありません。

壊れやすいアプリケーション

開発者は、特別に設計されたアプリケーションを IoT デバイスに組み込む必要があります。変更されたソフトウェアには、IoT デバイスのセキュリティを危険にさらす古いセキュリティ プロトコルが含まれている可能性があります。

壊れやすいIoT​​アプリケーション
壊れやすいIoT​​アプリケーション
壊れやすいIoT​​アプリケーション

また、悪意のある者が脆弱な IoT アプリケーションを侵害し、ネットワーク全体を覗き見して攻撃を実行する可能性があります。

不適切な管理

このセクションでは、システム内のすべての IoT デバイス用の中央管理コンソールが必要です。

統合管理システムが存在しない場合、特にネットワーク内に多数のデバイスがある場合、IoT デバイスの管理を誤ってしまいやすくなります。

IoT機器の不適切な管理
IoT機器の不適切な管理
IoT機器の不適切な管理

これらのプラットフォームは、セキュリティ アラート、ファームウェアのアップデート、一般的なリスク監視など、すべての IoT デバイスの重要な統計を 1 か所で追跡する必要があります。

ネットワークの分離

IoT デバイスは多くの場合ネットワークに参加し、オンボードのあらゆるデバイスを公開します。したがって、IoT デバイスは別のネットワーク トンネルを使用する必要があります。

IoT 用の個別のネットワーク トラフィック
IoT 用の個別のネットワーク トラフィック
IoT 用の個別のネットワーク トラフィック

これにより、加害者がネットワーク リソースから利益を得ることを防ぎ、IoT ネットワーク トラフィックの優れた監視が可能になります。

最終的には、単一のデバイスが侵害された場合でも、ネットワーク全体が影響を受けないようになります。

物理的セキュリティ

セキュリティ カメラなどの IoT デバイスの多くはリモートで動作します。その場合、デバイスを物理的に攻撃するのが非常に簡単になります。

さらに、悪意のある方法で制御されたり改ざんされたりするだけで、インストールの目的自体が損なわれる可能性があります。たとえば、犯罪者は遠隔地に設置されたセキュリティ カメラからメモリ カードを取り出し、データにアクセス (または改ざん) する可能性があります。

IoTデバイスの物理的セキュリティ
IoTデバイスの物理的セキュリティ
IoTデバイスの物理的セキュリティ

この問題を完全に軽減することは困難ですが、定期的なチェックが確実に役立ちます。

高度な機器の場合は、設置時に相対位置を記録できます。さらに、マイクロメーターの元の位置からのずれを特定し、監視するセンサーもあります。

結論

IoT が便利であることは間違いなく、確実なものになるまですべてを捨てることはできません。

一般に、これらの機器は購入時には非常に安全です。しかし、徐々に、アップデートを見逃したり、管理ミスの餌食になったりするようになります。

ユーザーとして、私たちは常に注意を払い、IoT デバイスを管理するためのベスト プラクティスに適応する必要があります。さらに、購入する際にはメーカーの実績を念頭に置くようにしてください。

余談ですが、個人データ侵害を監視する方法についての当社の見解をご覧ください。

「モノのインターネット (IoT) のセキュリティ問題とその防止方法」についてわかりやすく解説!絶対に観るべきベスト2動画

IoT 時代のネットワークセキュリティ~ネットワークの現状把握&境界防御を実現するには?~
いま検討するリモート制御やIoTのセキュリティ課題と対策