IoT 機器の不適切な管理
IoT 機器の不適切な管理
脅威概要
IoT 機器が世間に浸透したことによって、様々な情報家電、オフィス機器、医療機器、産業用設備・機器、制御システム等がネットワークを通じて利用できるようになってきた。一方、IoT 機器の利用者は IoT 機器がネットワークにつながっているという意識が低く、セキュリティ対策を行っていないケースがある。例えば、初期設定のまま利用したり、脆弱性が公開されたとしても適切な対策を取らずに利用しているといった危険な状況にある。攻撃者はそのような IoT機器に攻撃を行い、機器を乗っ取り、様々な攻撃を行う。
事例
■シャープの掃除ロボでセキュリティ上の脆弱性
| ・ | 攻撃者からアクセス可能な無線LANを通じて操作されてしまう可能性がある。 |
| ・ | 搭載されたカメラで室内を盗撮され、プライバシーが侵害される可能性がある。 |
■米国企業が大規模なDDoS攻撃を受ける被害
| ・ | Mirai(ミライ)というマルウェアに感染したネットワークカメラや家庭用ルータ等のIoT機器で構築されたボットネットによる攻撃が原因であった。 |
■IoT 機器を破壊するウィルス「BrickerBot」
| ・ | IoT機器に感染してハードウェアを破壊するウィルスによる攻撃が世界中で報告されている。機器を再起動したり、初期化しても復旧しないため、PDoS(Permanent Denial-of-Service)攻撃と呼ばれている。 |
対策(自己を守る方法)
■使用前に取扱説明書を確認する。
■使用開始時に初期パスワードを変更し、アクセス制限によりアクセスできる機器を制限する。
■製品のホームページで利用者登録を行い、パッチ情報などをメールで確認できるようにしておく。
■使用していない時はIoT機器の電源を消す。
その他具体的な事例はこちら
