セキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回はIoT(Internet of Things)のセキュリティに関する話題を3つ取り上げる。
ますます多くのデバイスが、我々の気づかぬ間に、コンピュータを内部に組み込んでいる。消費者やベンダーが注意していなければ、それらデバイスによってまったく新しいインターネット攻撃への道が開けることになる---。スロバキアのイーセットは、ブログでこう表現している。
近頃はますますIoTが話題に上り、インターネットを利用したスマートなデバイスについて語られるようになっている。IoTの利点については、ときに首をかしげるようなものもあるが、多くのIoTデバイスは純粋に我々の生活を少しばかり便利にしてくれる。自動車同士が通信できれば、交通渋滞が起きている場所を把握できる。乾燥機は自身の診断情報をメーカーの顧客サポートに送信して修正ソフトウエアをダウンロードし、インターネットルーターはユーザーをインターネットにつなぎつつ自身のセキュリティアップデートを実行する。
しかしこうしたインターネット対応デバイスの多くには重大な問題がある。多くのベンダーが、インターネット上での安全な運用について何も知らないか、あるいは単純にそれを気にしていないことだ。
ベンダーは、ネットにつながって気の利いた働きをするデバイスやガジェットを販売するという認識を抱いている。セキュリティを念頭に構築されているから売るという意識はない。結局、デバイスが「何かをしないように堅牢で安全に作られている」と説明されてもほとんどの人は興味が湧かない。人々が知りたいのは「何ができるか」なのだ。
その結果、米グーグル傘下のネストのサーモスタットがハッキングされたり、LED電球がマルウエアによって消灯されるおそれが生じたり、ルーターが分散型サービス拒否(DDoS)攻撃に悪用されたりする。米テスラの自動車では、リモート攻撃で勝手にドアが開けられてしまう実証実験が行われた。
消費者はセキュリティやプライバシー対策の不備について言いたいだけ文句を言う。それでも、こうしたスマートなガジェットに飛びつき、両手を広げて歓迎しようとする。その理由は、ガジェットがクールだからだ。
数百万ものデバイスがインターネットにつながり、組み込まれたコンピュータが悪用されてしまうのであれば、我々が望むのは最初からセキュリティが組み込まれたデバイスであることをベンダーは確実に認識している必要がある。問題が起こってから慌ててパッチを当てなければならないようなセキュリティでは困る。
セキュアなIoTはつまり、ネット対応冷蔵庫の中身を守ることだけでなく、高速道路を走る車や医療用人工臓器を守ることでもある。適切なセキュリティ保護がなされていないIoTデバイスは、人々の命を奪う恐れがある。
