IoTが急速に普及。早急にセキュリティの見直しを。

IoTセキュリティニュース

iot-pixabay.jpg

より多くの機器がインターネットに接続する社会になったことで、セキュリティとプライバシーは大きな影響を受けています。メーカーはセキュリティテストをほとんど行わずに、急いで市場に製品を出すことを優先しています。そのためリスクは年々急激に増加してしまっているのです。

今後4年間、モノのインターネット(IoT)の製造者は、年間何千万もの機器を出荷すると予想されています。インターネット接続する機器は日常のタスクをシンプルにしてくれるという点で多大な利点がありますが、同じくらい危険が潜んでいるのです。

シンプルな"モノ"

調査会社のガートナー社は2016年のレポートで、2017年~2018年の市場で上位を占める10個のIoTテクノロジーを明らかにしました。IoTが組織に多大な影響を与えることを予想し、ガートナー社が課題のトップに挙げたのはITセキュリティに他なりません。まさにそれは正しいのです。当時、技術のシンクタンクはこのように述べていました:

「IoTは機器本体と、プラットフォーム、オペレーティングシステム、通信、そして接続するシステムへの、幅広く新しいセキュリティリスクと課題をもたらしました。情報への攻撃や物理的な改ざんからIoT機器とプラットフォームを守り、通信を暗号化し、なりすましやバッテリーを消耗するDos攻撃といった新しい課題への対応が、セキュリティの技術に求められます。多くの"モノ"にはシンプルなプロセッサーやオペレーティングシステムが使われていて、高度なセキュリティ対策がされていないことから、IoTセキュリティは複雑になっています。」

ガートナーの最後の指摘はこの上なく正しいものです。複雑な仕様のために、IoTガジェットのセキュリティ機能とセキュリティ管理は手薄になってしまっています。この問題を証明することになったのは、2014年の"赤ちゃんの監視カメラ"の事件でしょう。オハイオ州シンシナティで男が幼い子どもに向かって叫んでいる声が聞こえてきたという事例が2件ありました。何者かによって機器が乗っ取られてしまったのです。

IoTデバイスがあふれている世の中で、毎日よく使っているスマートホームの電子機器に対しても、このような攻撃が行われています。セキュリティのために導入した機器でさえも。(たとえばガレージドアなど)

複雑なトレードオフ

報告書はIoTの世界について次のような問題が起こると予想しています。

「IoT機器に使われているプロセッサーとアーキテクチャによってその性能は定義されます。たとえば強固なセキュリティ・暗号化・消費電力の性能がよいか、オペレーティングシステム・ファームウェアアップデート・デバイスマネジメントエージェントをサポートするだけの精巧なつくりになっているか、といった性能です。ハードウェア設計と同様に、機能・ハードウェア/ソフトウェアにかかる費用・ソフトウェアアップグレード機能などと、セキュリティへの対応を引き換えにするのは非常に複雑なのです。」

技術的なトレードオフはIoTサイバー攻撃を行う側にとって非常に重要な要因です。セキュリティを確保するための馬力が不足しているプロセッサーは、本質的にハッカーがデバイスに侵入しやすくしてしまっています。

工場を出たら狙われる

ガートナーが家庭について次のように言及しています。:

「WindowsやiOSなどのこれまでのオペレーティングシステム(OS)は、IoT機器用に設計されたものではありません。電力を消費し、速いプロセッサーが必要となるため、リアルタイムレスポンスの保障といった機能が欠けている場合もあります。また小さな機器にはメモリーの使用量が多すぎることと、IoT開発者が使うチップをサポートしない可能性があります。その結果、多様なハードウェアフットプリントや機能のニーズに合うように、幅広いIoTに特化したオペレーティングシステムが開発されました。」

ほとんどのIoT機器が何にでも対応できるように設計されているため、工場を出た途端に狙われる危険が出てきます。これはBitdefenderがBOXを作成していたときに予期していた問題です。全てのスマートデバイスに個別のセキュリティソリューションをインストールすることを避け、BOXはインターネットに接続する機器を遠隔で守ります。外出中であっても。

ガートナーの予測が(Bitdefenderのものでもありますが)2018年以降どのように展開されていくのか、興味深いものがあります。メーカーはもっと多くのIoT機器を市場に出し、私たちの生活をより便利に、楽しく、(また私たちが望んでいることですが)安全にすることを約束しています。