2016年11月28日

webの辰人

IoTデバイスを悪用した脅威とは

IoTデバイスを悪用した脅威とは。

デジタルビデオレコーダ、カメラ、セットトップボックス、監視カメラ、ホームルータなど、インターネットに接続して利用するタイプのIoTデバイスは 日々増加の一途をたどっております。

ボットネットを構築するためのプラットフォームとして、気がつかないうちにこういったIoTデバイスが悪用されているらしいです。

こうしたIoTデバイスはパスワードなど初期設定のまま使われていることが多く、かつアップデートが適用されない(そもそも、アップデートする方法が提供されていないデバイスも少なくない)事も多い事が原因となっているらしいです。

こうした傾向が衰えることはなく、今後、長期にわたってボットネットやDDoS攻撃に利用されるだろうとも指摘されています。

最近、IoTデバイスを悪用し、史上最大のDDoS攻撃をもたらしたマルウェア「Mirai」が注目を集めましたが、そのソースコードが公開されたことも、こうした状況をさらに悪化させるだろうとしています。

「出荷するプロダクトに共通のパスワードを利用しない」「デフォルトでインターネットから管理画面でのアクセスを禁止する」
「強制的にアップデートを適用する」といった仕組みの標準化やデフォルト化が進まないかぎり、こうした状況は悪化するばかりでしょう。

また、サイトを運営する側も、こうしたDDos攻撃が防げない事を前提に、サイトを構築・運営していく時代に突入したのかもしれませんね。