IoT(インターネット・オブ・シングズ)機器のセキュリティ脆弱性の問題が2016年末、相次いで判明した。一般消費者向けのPC周辺機器で2機種が出荷停止などを迫られた。IoTの本格的な普及を前に、メーカーや利用者は一段とセキュリティ意識を向上させる必要がある。
PC周辺機器大手のアイ・オー・データ機器は2016年11月、携帯型Wi-Fi(無線LAN)ストレージ「ポケドラ WFS-SR01」にセキュリティ脆弱性があると発表。店頭在庫を回収し、一時販売停止に踏み切った。この時点での出荷台数は約2万3000台(関連記事:アイ・オー・データの「ポケドラ」一部機種にtelnetで遠隔操作される脆弱性、販売を一時停止)。その後、脆弱性を解消するための対策ファームウエアを提供。これを適用済みの製品の販売を再開している。
セキュリティ脆弱性のため販売を一時中止したアイ・オー・データ機器の「ポケドラ WFS-SR01」
(出所:アイ・オー・データ機器)
[画像のクリックで拡大表示]
別のPC周辺機器メーカーであるプリンストン(東京・千代田)は2016年12月、携帯型Wi-Fiストレージ「デジ蔵 ShAir Disk PTW-WMS1」にセキュリティ脆弱性があると発表し、一時出荷停止した。出荷台数は約1万5000台。その後、対策ファームウエアを配布した。
セキュリティ脆弱性のため販売を一時中止したプリンストンの「デジ蔵 ShAir Disk PTW-WMS1」
(出所:プリンストン)
[画像のクリックで拡大表示]
二つの製品の脆弱性は、横浜国立大学大学院環境情報研究院の吉岡克成准教授が指摘した。製品がインターネット経由で遠隔操作され、データを取り出されたり、サイバー攻撃に悪用されたりする懸念があった。
