IoTセキュリティ事例と対策

IoTの簡単なまとめ

IoTとは、あらゆる「モノ」が「インターネット」につながる動きのことで、自動車、家電、それに医療機器などがインターネットにつながります。それに伴い、「セキュリティ」の問題が表面化しています。セキュリティソフトを備えるパソコンでさえ、セキュリティの問題が発生しているくらいで、ほぼ無防備な「モノ」のセキュリティ問題は、深刻化しています。ここでは、IoTのセキュリティの事例と対策について概説します。詳細は、CCDS。

IoTウイルス感染経路

IoT機器がウイルスに感染する流れとしては、まず、IoT機器を制御するパソコンやスマホにウイルスが感染します。次に、パソコンからルータが攻撃され、設定が変更されます。そして、IoT機器がインターネット通信をしようとした際に、不正なサイトに誘導され、ウイルスに感染します。ただし、IoT機器の高度化で、直接、IoT機器が攻撃されるという事例も出始めています。

IoTセキュリティ事例

ウェブカメラのハッキング

ノートパソコンやスマホのカメラ、それに防犯用のカメラが、遠隔操作され、勝手に写真や動画を撮影され、第三者に盗み見られたり、脅迫などをされたことがあります。

自動車の遠隔操作

自動車が、車載ネットワーク（CAN）を介して、遠隔操作されたことがあります。時速130kmになると急ブレーキをかけたり、ハンドルを操作不能にしたり、ブレーキが効かないようにしたりといった事例が報告されています。そこまでではないものの、自動運転車の走行試験中に、遠隔操作されることもあるようです。

踏み台

テレビや冷蔵庫などのIoT機器が、ウイルスに感染すると、どこかの誰かがサイバー攻撃をしようとするときに、それに加担されてしまうことがあります。それらのIoT機器から、見ず知らずの人のシステムへ攻撃がなされるのです。それが「踏み台」です。パソコンでは、よくある事例でしたが、ついにIoT機器でも現実のものとなってきました。セキュリティ設定が甘かったのが原因だったようです。

心臓ペースメーカー

埋め込み型の医療機器である心臓ペースメーカーが不正操作されたことがあります。使用中に、設定変更を行うための無線通信機能が、攻撃されたようです。

ATMのハッキング

14歳の二人の少年が、インターネットで見つけたマニュアルを元に、ATMの表示画面のメッセージを書き換えた事例が報告されています。また、携帯メールを送信するだけで、ATMから現金を引き出せるマルウェアがあるそうです。

テレビの罰金

IoT機器であるスマートテレビにサイバー攻撃がなされ、「罰金払え」という画面が出て、テレビ画面が停止したという事例もあります。

Telnet

ルータなどのネットワーク機器だけでなく、IP電話や空調、照明などがマルウェアに感染した事例があります。その元凶が「Telnet」だとされています。Telnetは、IoT機器を遠隔操作するためのプログラムで、通信を暗号化しないので、セキュリティ面での問題があるとされています。Telnetでは、IDとパスワードが、グーグル検索で簡単に入手できてしまうそうです。初期設定のパスワードなどは、絶対に使わず、マメに変更しましょう。

IoTセキュリティ対策

パスワードを複雑なものにしましょう。
IoT機器でも、パスワードを設定できるものは、確実に設定しましょう。
IoT機器に、余計な情報を設定するのは、控えましょう。
アプリケーションの更新は、確実に行いましょう。
IoT機器を処分する際には、確実に個人情報を削除しましょう。
IoT機器の電源は、こまめに切りましょう。
製品サポートが充実しているIoT機器を選びましょう。

出典

https://www.ipa.go.jp/files/000049819.pdf
https://internet.watch.impress.co.jp/docs/news/1047673.html
https://internet.watch.impress.co.jp/docs/column/sec_kihon/1027129.html
https://www.nic.ad.jp/ja/materials/after/20151211/20151211-itou.pdf