IoTのセキュリティリスク — スマート家電が狙われる理由

導入

スマートスピーカーや監視カメラ、スマート家電がインターネットにつながる時代になりました。便利な反面、これらのIoTデバイスが攻撃者に狙われているという現実も知っておく必要があります。

くわしく知ろう

IoT（Internet of Things：モノのインターネット）とは、様々な機器やセンサーをインターネットに接続して、データの収集や遠隔操作を可能にする仕組みのことです。便利な反面、セキュリティ上の脆弱性（セキュリティホール）を抱えたデバイスが増えていることが問題になっています。

IoTデバイスに多い脆弱性のひとつが、デフォルトパスワードのままで使い続けることです。製品出荷時に設定されている初期パスワードは広く知られているケースがあり、変更しないまま使うと攻撃者に簡単に乗っ取られてしまいます。デバイスを設置した際に必ずパスワードを変更することが基本的な対策として求められます。

次に、ファームウェア（デバイスの動作を制御する組み込みソフトウェア）の更新管理も重要です。脆弱性が発見されたときにメーカーが修正プログラムを提供するため、定期的にアップデートを適用することで既知の攻撃を防ぐことができます。

また、多数のIoTデバイスが攻撃者に乗っ取られて一斉に特定のサーバへ大量のリクエストを送りつける攻撃をDDoS攻撃（分散サービス妨害）と呼びます。乗っ取られた機器の集まりをボットネットと呼び、所有者が気づかないまま攻撃の踏み台にされることがあります。

具体例

たとえば、自宅の監視カメラがデフォルトパスワードのままで設置されていると、攻撃者がインターネット経由でログインし、映像を盗み見たり、ほかのサーバへの攻撃に悪用したりするリスクがあります。定期的なファームウェア更新とパスワード変更が欠かせません。

まとめ・試験ポイント

• IoT＝様々な機器をインターネットに接続する仕組み
• デフォルトパスワードの変更は最も基本的なIoTセキュリティ対策
• ファームウェア更新＝脆弱性を修正する組み込みソフトウェアのアップデート
• ボットネット＝乗っ取られた機器の集合体、DDoS攻撃の踏み台になる
• 試験では「IoTデバイスの脆弱性」と「適切な対策」を組み合わせた問題が頻出