セキュリティの今日、そして明日を読む

IoT機器が脆弱な理由とユーザーに与える影響

IoT機器のリソースは限定的であり、脅威に対抗するために必要なセキュリティ機能をもっていないことも多いため、セキュリティ的には弱い存在とされています。技術的な側面以外に、ユーザ自身もIoT機器をより弱い存在にしてしまう原因を作ってしまうことがあります。IoT機器がセキュリティ上の弱点とされるいくつかの理由を以下に列挙します。

限られた処理能力とハードウェアの限界
IoT機器の多くは、限られた処理能力しか持っていないため、強固なセキュリティの仕組みとデータ保護を搭載するためのリソースがありません

不均一な伝送技術
IoT機器は多くの場合、多様な伝送技術を用いています。このため、標準保護機能とプロトコルの確立が困難になる可能性があります

ソフトウェアが脆弱
IoT機器もソフトウェアにより機能を実現しており、ソフトウェアが脆弱だった場合、脆弱性を持つことになる。特に基本のソフトに脆弱性があった場合、Ripple20のように何百万個ものIoT機器に影響が及ぶ

IoT機器に対するセキュリティ意識の不足
IoT機器に対するユーザ側のセキュリティ意識はPCなどに比べるとまだ低いものと言えます。IoT機器を不用意にインターネット上に露出させたり、脆弱性やデフォルトの認証情報を放置したまま使用したりする可能性があります

IoT機器が持つ脆弱性はサイバー犯罪者により攻撃の足がかりとして利用されるため、設計段階からセキュリティ強度を注視することの重要性がさらに高まります。IoT機器を狙う攻撃の中でも重要ないくつかの事例を調べると、これらの攻撃がユーザに対してどんな影響を与えるのかが見えてきます。 攻撃者は、重要な標的に到達するために横方向移動を行いますが、その際には脆弱な機器が狙われ、利用されます。また、攻撃者は、大規模なキャンペーンを目的として機器自体を狙って踏み台化したり、マルウェアをネットワークに拡散したりするために脆弱性を利用する可能性もあります。
(2020年7月に掲載)

ブログ