IoTのセキュリティ「元年」に
インターネットサービスやテクノロジー機器の数々は、しばしば「置いていかれそう」と思うほど急ピッチで進化していきます。動画・音楽の配信サービス、SNS、スマートフォンが普及した猛スピードは記憶に新しいところでしょう。しかしセキュリティ面からみると、ほんとうに人の意識は、置いていかれていたのです。それらの登場によって、炎上騒ぎや著作権問題、プライバシーの流出など、従来は思いもよらなかった危険が増大。最近になって社会的な議論が重なり、使う側の危機意識がようやく追いついてきたところではないでしょうか。
新たなものを扱うときは「セキュリティ意識をアップデートし、実践していくかが大切」。もちろんIoTについても同じことがいえます。特にIoTは生活から社会インフラ全般に及ぶもの。医療機器やライフラインなど生命に直結するリスクもあるのです。マカフィーでは、この記事が公開される2017年から数年間で、セキュリティリスクのあるIoTデバイスが出回る可能性を危惧しています。特に家電メーカーは「IoTブーム」の市場に合わせて製品開発を急ぐ事情があります。家電製品は長期間使い続けるものだけに、システム内に悪意のあるコードが仕込まれていたり、外部からの進入経路が残された製品を購入してしまうと、何年にもわたり個人情報が筒抜けになるかもしれません。
一方でmiraiの被害に遭ったデバイスのほとんどは、実は、パスワードがデフォルトのままだったといわれています。パスワード設定という初歩の工夫だけで被害が減少できた可能性があるのです。そこで下記に個人で始められるIoTデバイスのセキュリティについてまとめてみましたので、いまいちど見直してみてはいかがでしょうか。また、もしもあなたが企業のシステム担当者なら、注意点はIoTデバイスだけではありません。多数のIoTデバイスを統合管理する管理システムである「コントロールプレーン」や、デバイスからのデータが集まる「アグリゲーションポイント」も攻撃を受けるリスクがありますので、包括的な対策を検討することをおすすめします。IoTデバイスの安全確保をきっかけに、セキュリティを初歩から見直す「元年」にしてみては――。