「IoT」とは「Internet of Things」の略で、自動車や家電製品をはじめとして、PCやスマホ以外の様々なモノがインターネットを通じて接続され、互いに情報交換をする「モノのインターネット」のことを言います。
インターネット上のコンテンツを閲覧や視聴できるテレビやレコーダー、オーディオ機器などが一番イメージしやすいかもしれません。2017年に各社から登場しはじめたスマートスピーカーはもちろん、カメラやビデオなどの撮影機器やネットワーク接続できるゲーム機器などもポピュラーなIoT機器と言えます。
自動運転自動車も、IoT技術を利用しており、「白物家電」と言われる生活家電分野でも、このIoT機器が増えてきています。
空調や照明機器、冷蔵庫や扇風機、監視カメラやペットの見守りカメラ、玄関の電子ロック、ロボット掃除機、家電コントロールリモコン等々、インターネット接続することで、スマートフォン用のアプリからコントロールできる家電製品も増えてきています。
※ここにリストアップしたカテゴリーの全製品がIoT機器というわけではありません。
ホームルーター
監視カメラ
ペットの見守りカメラ
ホームネットワークシステム(空調・照明・音響・施錠などのコントロール)
電子ロック
ロボット掃除機
オーディオ機器
ムービーレコーダー
スマートスピーカー
空気清浄機
冷蔵庫・洗濯機
家電コントロールリモコン
自動運転自動車
これらのIoT機器には、ディスプレイやスマホアプリなどで画面を見ながら機器をコントロールできるものもありますが、PCと違って「ネットワークの脅威の対象であることをユーザーが認識しずらい・認識していない」という点と「ディスプレイなどで機器のセキュリティ状況をユーザーが把握できずらい」という点などにより、制御するソフトウェアの脆弱性やパスワード設定の甘さなどから攻撃されたり、乗っ取られたりしても、ユーザーがそれを全く認識できないままになっている、という事態が起こったりします。
IoT機器の中にはユーザー自身がファームウェアをアップデートできるようになっているものもありますが、その意味や必要性をユーザー理解していなければ、セキュリティ対策をさせるのは困難ですし、元々はそういうこと心配がなかった世界が「白物家電」なので、メーカー側で対策するしかない実情があります。
つまり現状は「無防備」「無対策」のままに放置され、悪用され放題になってしまっている、ということが往々にしてあり得るのがIoT機器なのです。
IoT機器をターゲットにした「Mirai」というマルウェアが2016年頃から猛威をふるいはじめています。MiraiはIoT機器が初期出荷状態の弱いパスワードのままでいることが多いことに目をつけ、これを狙って感染を広げました。「ID:root、パスワード:admin」といった安易なIDとパスワードの組み合わせパターンをいくつもリスト化し、IoT機器に総当たり攻撃でログインを試していき、管理権限を奪い、他のコンピュータへの攻撃の踏み台として利用してきたのです。
また乗っ取られてしまった機器から、自分や家族等のプライバシー情報が漏れたりするケースもあります。
IoT機器でもホームネットワークの要となるルーターが乗っ取られてしまった場合、ルーターの情報を参照してネットに接続する全ての端末が、正しい接続先にアクセスしているつもりでマルウェアをダウンロードさせるサーバに誘導されてしまうような被害もあります。
いずれにしても、PCのようにユーザーがセキュリティに意識配っていないIoT機器の弱点を突く攻撃は増加の一方です。
まずそのIoT機器のマニュアルなどで、ネットワークセキュリティや機器の制御ソフトウェア(ファームウェア)の更新などについての情報を調べ、
★初期パスワードを変更して解析されづらいパスワードにする
★ファームウェアを適時アップデートする
★使っていない機器は電源を切るかネットワークから外す
などの対策をしていくことです。
<参考>
総務省のIoTセキュリティ対策として留意すべきルール(新しいウインドウで開きます)