IoTのセキュリティについて理解しておくこと

これからのセキュリティ Webサービス

 

IoTって言葉は知ってるけどよく分からないって人は多い。
それでも、もうすでに生活の一部になってきている人はかなり増えてきています。

 

 

スマートスピーカーの発売ラッシュがあったけど、セキュリティって気にしてますか?

 

 

IoTに必要なセキュリティ

Webカメラのハッキングや遠隔操作で事件になったりニュースで取り上げられたりすることはあるけど、結局どうしたらいいか分からないというのが実情ですよね。

トラブルが起こってから対策をするか、脆弱性が発見されて対策を行うことになるのですが、個人でどうこうできるレベルではないのでセキュリティソフトを入れて更新し続けるしかないんです。

IoTに関して言えば専用のセキュリティソフトというのはなく機器の基本機能の脆弱性が見つかって、そこを狙われるような場合は機器のアップデートをしっかりと行うことで対策につながります。

セキュリティの観点からすれば自動更新にしておきたいところ。

 

 

アップデートさえ行えれば一定のセキュリティは保たれるので一応安心です。

ずっとアップデートの対象になるかどうかはその製品によるので使っているもののアップデート情報などを定期的に確認する必要があります。

または買い替えを検討するかですね。

 

製品ごとのアップデートで被害は抑えられても今はインターネットに接続するためのルーターからインターネットに接続できるもの全てが狙われています。

 

パソコンやスマホ、タブレットに対するセキュリティ意識は高まってきていますが、ルーターに対するセキュリティ意識はまだまだ低いのが現状です。

 

 

IoT機器のウィルス

IoTを狙ったマルウェアで有名なのは「Mirai(ミライ)」と「Hajime(ハジメ)」、そして「Reaper」の3つ。

MiraiはPCやスマホに感染するのではなく、ルーターやIoTの電化製品、カメラ、プリンターなどの機器に感染するマルウェアで、感染すると個人や企業のサイトに対して行われるDDos攻撃に利用されてしまいます。

最近では12月にアルゼンチンやコロンビアにMiraiによる攻撃が行われたのが確認されています。

 

 

Mirai

2016年頃から感染が爆発的に広がって今でも亜種とされるMiraiが感染している端末が後を絶たない状況です。

セキュリティの甘いIoT製品をターゲットに感染が広がっているので、これからスマートスピーカーやコミュニケーションロボットの購入を考えている方だけではなく、プリンタや冷蔵庫、電子レンジなど生活の中に溶け込んでいるものについてのセキュリティ意識を高めていかなくてはならなくなっています。

ソースコードを公開した人物が「Anna-senpai」でマルウェアが「Mirai」なので日本人じゃないかと言われることもありますが、詳細は分かっていません。

 

Hajime

HajimeはMiraiとよく似たタイプのマルウェアで、同じようにIoTの製品に感染します。

 

Miraiと違うところはDDos攻撃に利用されるというものではなく、IoTの脆弱性を保護するようにプログラムされているということ。(悪用される可能性のあるポートへのアクセスをさせないようにするとか…)

作成したのはホワイトハッカーと呼ばれる人たちで、Hajimeに感染するとセキュリティが強化されることが確認されています。

悪さをするマルウェアではないので感染したからといって困るものではないタイプのものです。

 

ちなみにHajimeはMiraiとは違い、作成者とされる人が名前をつけたのではなく、最初に発見した研究員が名付けたそうです。
作成者も「Hajime Author(ハジメの著作者)」と名乗って?いるので受け入れているようですね。

 

 

Reaper

2016年に猛威を振るったMiraiよりも凶悪なのがこのReaper。
IoT機器の既存の弱体性を利用して感染を広げています。今はまだReaperがDDos攻撃に利用された事実は確認されていないようですが、爆発的に感染が広がっているのは確認されています。
今後悪意のある行動に出ることが予想されているので、随時ソフトウェアのアップデートは行っていってください。
 

 

Miraiの対策

Miraiに感染しているかどうかを確認することは難しいので、上記でも説明した通りアップデートできる端末は随時しっかりとアップデートを行うことが対策になります。

もしすでに感染しているかもしれないのであれば、再起動したりIoT機器のリセットを定期的に行うのが良さそうです。

 

Miraiはメモリに感染するようにプログラムされていて、1度Wi-Fiなどのネットワーク環境から外して電源を切ることで無効化することができます。

 

亜種とされるものでこの対策が効かなくなることもあることは考えておかないといけないですが。

 

 

ルーターは電源を切ったりすることがほとんどない端末なので、パスワードの変更は必ずしておきましょう。

初期設定のものは簡単に突破されるので単純なものではなく、利用できる「英数大小記号」全て組み込んだパスワードを設定することが対策になるので検討しておきましょう。

 

その他の機器でも利用しないときはコンセントを抜いておくことが対策につながります。

 

 

まとめ

ウィルスやマルウェアはPCやスマホだけではなく、IoT製品でも日々新しいものが作られ、そして対策されていきます。

アップデートの対象になっている製品なら忘れずにアップデートをするか、定期的に再起動することが今の所の対策になっています。

やっぱりこれからはルーターに対してアンチウィルスソフトを入れると言うのが主流になってくるんじゃないでしょうか。

 

今のところの対策として本文にも書いていますが簡単にまとめると以下のようになります。

  • ルーターの初期パスワードの設定を変更する
  • パスワードは複雑で想定し難いものにする
  • つかわない機器は電源を落とすかコンセントを抜く
  • アップデートを随時行う

 

コメント