IoT機器の不適切な管理

IoT機器の不適切な管理

脅威概要

ネットワークカメラやスマートスピーカー等、様々なIoT 機器が普及し、離れた所からネットワーク経由で操作が可能となりました。しかし、機器利用者の情報リテラシーが及ばず、工場出荷時のパスワードをそのまま使用していたり、アクセス制限を設けないまま使用する等、乗っ取られてしまう危険性がある機器も多く存在しています。

また、発売後にIoT 機器の脆弱性が見つかる場合もあります。そうした場合、機器利用者がファームウェアのアップデートを怠ると、脆弱性を利用して機器を悪用されてしまう場合もあります。機器がウイルスに感染してしまった場合は、感染した機器を踏み台として、別機器への攻撃や、更なる感染に発展してしまう恐れもあります。

事例

■「監視カメラ乗っ取りからかう　容疑の元自衛官を書類送検」

ネットワーク監視カメラにアクセスして乗っ取り、画面に「I’m Hacked.bye2」などの文言を画面に表示させたり、パスワードを勝手に変更する等して、機器の操作を不能にするなどした。

監視カメラは、管理者がパスワードを購入時のまま変更せず、初期状態のものだったという。

https://www.asahi.com/articles/ASLCN4K50LCNPIHB01F.html

■「異例！政府が個人のIoT機器へのサイバー攻撃を一斉調査」

情報通信研究機構によると、国内にあるIoT機器へのサイバー攻撃の件数は2018年、5年前の7倍近く、およそ79万件となっている。こうした中、政府などが、極めて異例となる一斉調査に乗り出した。

調査は、情報通信研究機構が、悪用されるおそれのあるIoT機器にネットワーク経由でアクセスし、パスワードなどを調査した。問題があると判断した場合、プロバイダーなどの事業者を通じて、利用者にメールで注意喚起を行った。

https://www.fnn.jp/posts/00424510HDK

対策（自己を守る方法）

上述のような脅威の対策として、個人としては情報リテラシーの向上が挙げられます。信頼できるメーカーの製品以外には手を出さない、取り扱い説明書に記載されている適切な使用方法を確認するなど、難しい知識を必要とせずに、対策をすることが出来ます。
被害の予防として、パスワードを強固なものに変更、外部からのアクセス制限を付ける、自動アップデート機能等のファームウェアやソフトウェア更新への迅速な対応、廃棄や下取り前に必ず完全に初期化する等の対応が挙げられます。
もし、被害を受けてしまった場合には、IoT 機器の電源を切り、速やかに設定の初期化を試みましょう。もし、そうした対応が不可能であれば、メーカーへの問い合わせを行い、詳細が分かるまでは使用しないでおきましょう。

その他具体的な事例はこちら