Statistaによると、2025年までに世界中のIoTデバイスの数は750億に増加すると予想されています[1]。IoTデバイスが普及するにつれ、そのセキュリティと、悪意のある人物がこれらのデバイスを悪用する可能性に注目が集まっています。この記事では、モノのインターネットのセキュリティ、一般的なセキュリティの問題、IoTセキュリティを向上させる方法について詳しく説明します。
モノのインターネット(IoT)とは何か
初期の頃は、インターネットに接続できるデバイスの数は限られていました。今日では、この機能を備えたデバイスは、冷蔵庫からトースター、医療機器まで大幅に拡大しています。これらのデバイス、つまり「モノ」は、ワイヤレスでインターネットに接続し、ネットワークを介してデータを収集および転送できます。これらのデバイスは、相互に接続することもできます。相互接続されたデバイスのこのシステムは、モノのインターネットと呼ばれます。
IoTのメリットとリスク
IoT の一部となり得るオブジェクトは非常に多様であるため、ユーザーについて収集されるデータも多様です。これらのスマート デバイスは、テレビで何を見ているか、トーストを焼く頻度、冷蔵庫に入れる食料品、医療機器の使用頻度などに関するデータを収集しています。デバイスの目標は、このデータを使用して行動を予測し、生活を楽にすることです。たとえば、トースターはトーストを焼く頻度を認識し、冷蔵庫はパンが少なくなっていることを認識して、外出時にパンを買うように通知できます。
データは新しい石油と言われ、データは価値があり、盗む動機があります。したがって、ハッカーが IoT システムに侵入してユーザー データを盗む方法を見つけるリスクがあります。もう 1 つのリスクは、デバイスの操作です。スマート デバイスは、本質的に非常に小さなコンピューターです。ハッカーがデバイスにアクセスした場合、デバイスを操作して、想定外の動作をする可能性があります。たとえば、ハッカーは医療機器の投与量を増やしたり、買い物リストに特定のアイテムを追加したりする可能性があります。
参照: エンタープライズリスクマネジメント (ERM) の理解
モノのインターネットセキュリティ(IoTセキュリティ)とは
IoT が普及し、インターネットに接続されるデバイスの数が増えるにつれて、これらのデバイスのセキュリティを確保する必要性が急務となっています。接続されたデバイスのセキュリティ保護を扱う技術分野は、IoT セキュリティと呼ばれています。IoT には多くの脆弱性があります。その主な理由は次の 3 つです。
a) ユーザーの知識不足:
ほとんどの人は、IoT とは何か、どのように機能するかを理解していません。ユーザーは、スマート デバイスがインターネットに接続されていることに気付かずに使用していることがあります。知識不足のため、ユーザーは基本的な安全対策を講じることができず、脆弱性が高まります。
b) 生産基準がない:
この技術はまだ新しいため、IoT デバイスを製造する企業には一貫した基準が設けられています。つまり、多くの製品が適切なセキュリティ対策を講じないまま市場に投入されています。たとえば、TrendNet 社は、セキュリティが極めて不十分な顧客に SecurView カメラを販売しました。このカメラは、ベビー モニターやホーム セキュリティ用として販売されていました。しかし、ソフトウェアに欠陥があったため、カメラの IP アドレスを知っている人なら誰でもその映像を視聴できました。2010 年 4 月から 2012 年 1 月の間、同社はユーザーのログイン情報を暗号化せずに読み取り可能なテキストで送信していました。IP アドレスを保護し、ログイン情報を暗号化することは、基本的なセキュリティ対策です。しかし、製造基準と監視が不十分だったため、TrendNet 社はハッカーに対して非常に脆弱なカメラをユーザーに販売しました。
c) メンテナンスとアップデート:
一度売却したデバイスが適切に保守され、定期的に更新されるよう、多くの企業が資金を投資しません。更新が必要なのは、特定された新しい脅威からシステムやデバイスを保護し、既存のコードにあるセキュリティの脆弱性を修正できるためです。IoT デバイスは保守が不十分な場合が多く、脆弱性が増大しています。
IoTセキュリティを向上させる3つのヒント
セキュリティ侵害は世界中のウェブサイトを襲っています。データ、財務、運用、管理の記録を保護することが重要です。IoTセキュリティを向上させるための3つのヒントをご紹介します。
a) 専用の IoT ネットワークを作成します。
デバイスをメイン ネットワークに接続する代わりに、SMART デバイス用に別のネットワークを作成します。これらのデバイスとメイン ネットワークとのやり取りを制限します。これにより、デバイスは相互に接続したりインターネットに接続したりできるようになりますが、メイン ネットワーク上の機密ファイルや情報にアクセスすることはできません。
b) なりすましを防止する
この手法は、システム上に多数の IoT デバイスがある企業に特に有効です。IT 部門は、システムに接続されているすべてのデバイスに一意の識別子が付与されていることを確認する必要があります。これにより、ハッカーが接続されたデバイスになりすまして (ID スプーフィング)、セキュリティ保護された情報にアクセスするのを防ぐことができます。
c) ソフトウェアと資格情報を更新する
SMART デバイスのソフトウェアが更新されていること、および強力なパスワードが設定されていることを確認してください。可能な場合は、2 段階認証を選択してください。これらのアクションにより、デバイスがコード レベルでより安全になり、ハッカーがシステムを悪用することがより困難になります。よく知られている IoT デバイスの例をいくつか見てみましょう。
参照: Parler が「独立した技術」を使ってオンラインに復帰
最も売れている IoT デバイス 3 つ:
- Google Home: Google Homeは2021年にIoTデバイスの中で最大のシェアを誇り、48%を占めています[2]。これは音声制御可能なスマートスピーカーで、スマートライトや音楽システムなど、家庭内のさまざまなスマートデバイスを制御するために使用できます。
- Amazon Echo: Google に次いで人気があるのは、Amazon のもう 1 つのスマート スピーカーです。Echo には人気の音声アシスタント Alexa が搭載されており、天気の確認、音楽の再生、情報の取得などに使用できます。
- August Doorbell Cam:この人気のドアベル カメラは、玄関先で動きを感知するとビデオを撮影します。これを使用すると、どこからでもドアのロックを解除し、ドアの外で何が起こっているかを監視することができます。
スマート デバイスは今後も普及していくでしょう。これらのデバイスをビジネスや家庭に導入する前に、その長所と短所、またどのようなセキュリティ上の脆弱性があるかをよく理解しておく必要があります。
出典:
1. 2016 年 11 月、Statista 調査部門、「2015 年から 2025 年までの世界の IoT (モノのインターネット) 接続デバイスのインストールベース」、Statista [オンラインで入手可能] https://www.statista.com/statistics/471264/iot-number-of-connected-devices-worldwide/ [2021 年 3 月にアクセス]
2. 2020 年 12 月、「2021 年の IoT 統計の究極リスト」、Profit from tech [オンラインで入手可能] https://www.profitfromtech.com/internet-of-things-statistics/ [2021 年 3 月アクセス]