本日、テレビ番組 Crime Watch Daily の一部においてトリップワイヤのセキュリティ研究員であるクレイグ・ヤングと私は、いかにスマートホームは正しく設定されていないと攻撃を受けやすいかという事をご紹介します。
まず始めに、ほとんどのスマートホームの最大の弱点は安全ではないネットワークと、設置者が『ハッキング不能』とうたうデフォルト初期設定のシステムとのコンビネーションにあることをお見せします。
さて、IoT 機器とは一体何なのでしょうか?
IoT(Internet of Things, モノのインターネット)機器とは、従来(ごく最近までは)はインターネットに接続されては来なかった物を表す一般的な用語です。これらには温度計や、HVAC (暖房、換気、空調)システム、着用できる物 (フィットネス装置や時計など), 医療機器や、ホームセキュリティ装置、さらには IP カメラ ( 有線や無線LAN機能を持つカメラ)やベビーモニターなども含まれます。
オフィス環境であればプリンター、テレビ、プロジェクター、しいてはネットワークに繋がれているのかどうかわからないスマート家電もオフィスにあれば含まれるかもしれません。
これらの機器は Wi-Fi ルーターを使って直接インターネットに接続されている場合といくつもの通信プロトコルを使って別の機器に接続されている場合とがあるでしょう。これらの機器は自らをホットスポットとして機能させ自動的に、又は設定によりあなたの家の別の機器に接続することがあります。
家とオフィスの両方において、これらの機器に関しての重大なリスクは以下を含みます。
- しっかりとしたセキュリティを実現するためのハードウェアやソフトウェアの作成や調節がその装置に施されていない事。
- これらの機器はたとえセキュリティの補修がされていたとしても、危険な弱い点を補修するのは結局難しい事。
- これらの新しい機器に関して、消費者とビジネスユーザーの一般的なセキュリティ意識が欠けている事。
- これらの IoT機器ではUPnP ( Universal Plug and Play ) の宣伝がされている事。
- 簡単に初期設定のパスワードをインターネットで見つけられてしまうような機器。
- 安全性の低いパスワードや記号化の使用をその機器が接続されているWi-Fi上でする事。
家やオフィス内に安全に IoT を設置するには
家やオフィスのネットワークにこれらの新しい機器を安全に設置するには、もっと用心深くこれらの機器にはどんなセキュリティが備わっているのかだけでなく、どのようにして設定されているのかをも理解しなければなりません。
以下はネットワークとこれらの機器をもっと安全に設置するための勧めです。
- IoT機器を選ぶ時、そのブランド/製造者名とモデルを調べる。そのブランドには信用性があるのか、安全性の高い機器を製造してきているのかを調べるべきである。
- 家に持ち込もうとしているその機器のネットワーク能力に注意を払う。マニュアルを見て、その機器はオープン Wi-Fi なのか、デフォルトのパスワードであるのかを知り、確実にパスワードを変更して安全なネットワークに接続する事。
- 医療機器に関しては、その機器を使う患者はその機器の能力や、特に遠隔操作できる機器である場合には、その危険性についても詳しく教えられるべきである。
- 自分のネットワークのルーターにおいてだけでなく、全ての機器においても UPnP ( ユニバーサル プラグ アンド プレイ ) を無効にするべきである。
- 可能であれば IoT 機器の使用はそのネットワーク内だけに限る事。
- それらの機器を繋げてある Wi-Fi ネットワークは安全でパスワードもしっかりとルールにそったものを使用する事。
- 絶対にペットの名前や、電話番号、その他容易に検討のつくような言葉、意味をなすような単語をパスワードに使わない事。パスワードは16文字以上であり、大文字と小文字、数字、特殊文字を含んでいるべきである。
元の記事はこちらからご覧いただけます。