モノのインターネット(IoT)のセキュリティ問題とその防止方法
公開: 2022-01-12これは、IoTセキュリティの問題に対するガードを強化するためのピンポイントチュートリアルです。
モノのインターネットは、次善の策の1つに簡単に入れることができます。
しかし、2030年に予測されるIoTデバイスの数は、地球に生息する人間の数のほぼ3倍になると言ったら、信じられないでしょう。
つまり、1人あたり3つのIoTデバイスです。 それは多くのデバイスであり、さらに多くのインターネットです。
そして、インターネットは、私たちの生活を楽にするために、多くの脆弱性をもたらします。 そのため、セキュリティの抜け穴を修正せずにIoTを実装することは不可逆的にidIoTicになる可能性があります。
しかし、もう少し深く掘り下げて、最初に話し合いましょう…
IoT(モノのインターネット)とは何ですか?
これらのものはインターネット上で協力します。
典型的な例は、情報を共有し、時間単位で自動操縦をより安全にするテスラ、またはより良いグループです。
より単純なインスタンスはスマートウォッチです。 それはあなたの体からのデータを記録し、それをスマートフォンに送信して、脈拍数、睡眠時間、歩数などのバイタルをチェックします。
Amazon Echo(または任意のスマートホーム機器)もIoTデバイスとしての資格があります。
結論として、IoTは、相互に情報を電子的に転送するデバイスのシステムです。
そして、私たちは徐々にそれらの多くが私たちの生活の重要な側面を制御しているのを見るでしょう。 彼らは私たちの家、オフィス、車、健康などで重要な発言をするでしょう。
したがって、セキュリティを損なわずにデータをプライベートに保つために、フェンスを強化することが重要です。
まだ納得できません!
さて、IoTコミュニティの誤った安心感を壊したこれらの悲惨な出来事をチェックしてください。
RedditユーザーであるDio-Vによって報告されたそのようなインシデントの1つ:
XiaomiカメラをGoogleホームハブにロードすると、他の人の家から静止画が届きます。
サマンサウェストモアランドによって想起された別の不幸な例:
サーモスタットは上がり続け、キッチンのカメラから声が出始め、下品な音楽が流れ始めました。 「それで、プラグを抜いて天井に向けました」。
重要なのはあなたを怖がらせることではありません。 しかし、これらの問題は、どんなに大きく見えても、氷山の一角にすぎません。
したがって、IoTは、広く採用される前に、詳細なトラブルシューティングと修復が必要なドメインです。
IoTデバイスのセキュリティの抜け穴
以降のセクションでは、ユーザーとメーカーに関係するいくつかの領域に焦点を当てます。
弱いパスワード
これは、2016年10月21日に最大のDDoS攻撃を最終的に促進した、IoTデバイスのデフォルトの弱いパスコードです。これにより、Amazon Web Servicesと、Netflix、Twitter、Airbnbなどのクライアントがダウンしました。
したがって、Admin、12345などのデフォルトのパスワードは、デジタルセキュリティの敵です。 パスワードマネージャーによって提案された強力なパスワードを使用することは、侵入者を防ぐための最初のステップです。
2つ目は、2要素認証(2FA)を使用することです。 また、Yubikeyのようなハードウェア認証を使用している場合は、はるかに優れています。
暗号化なし
モノのインターネットは機密データを処理します。 また、データの約90%は、セキュリティエンベロープなしで送信されます。
これは、メーカーがすぐに対処する必要のある大規模なセキュリティの不具合です。 ユーザーは、自分のデバイスの暗号化ポリシーを確認できます。
ウイルス対策ソフトウェアまたは同様のソフトウェアのインストールは、処理能力が低く、互換性が複雑なため難しい場合があるため、VPNを使用することが解決策になる可能性があります。 簡単に言うと、VPNはインターネットプロトコル(IP)アドレスを保護し、データを暗号化します。

不規則な更新サイクル
すべてのメーカーは、デバイスに健全な更新サイクルを提供する責任があります。 セキュリティとファームウェアの更新が欠落しているIoTデバイスは、ハッカーが新しいバグを見つけることに対してより脆弱です。
繰り返しになりますが、購入する前にメーカーの更新履歴を確認するのはユーザーの責任です。
そして、悪い更新記録を持つブランドを避ける以外に、ユーザーができることは何もありません。
壊れやすいアプリケーション
開発者は、特別に設計されたアプリケーションにIoTデバイスを組み込む必要があります。 変更されたソフトウェアには、IoTデバイスのセキュリティを危険にさらす古いセキュリティプロトコルが含まれている可能性があります。
また、悪意のある攻撃者は、弱いIoTアプリケーションを危険にさらして、ネットワーク全体をスヌープして攻撃を実行する可能性があります。
不適切な管理
このセクションでは、システム内のすべてのIoTデバイス用の中央管理コンソールが必要です。
統合された管理システムがない場合、特にネットワーク内に多数のデバイスがある場合、IoTデバイスの管理を誤る可能性が高くなります。
これらのプラットフォームは、セキュリティアラート、ファームウェアアップデート、一般的なリスク監視など、すべてのIoTデバイスの重要な統計を1か所で追跡する必要があります。
ネットワークの分離
多くの場合、IoTデバイスはネットワークに参加し、オンボードのデバイスの全範囲を公開します。 したがって、IoTデバイスは別のネットワークトンネルを使用する必要があります。
これにより、実行者がネットワークリソースの恩恵を受けることができなくなり、IoTネットワークトラフィックの優れた監視が可能になります。
結論として、単一のデバイスが危険にさらされた場合でも、ネットワーク全体が影響を受けないようにします。
物理的セキュリティ
セキュリティカメラなどの多くのIoTデバイスはリモートで動作します。 その場合、デバイスを物理的に攻撃するのは非常に簡単になります。
さらに、インストールの目的そのものを無効にするためにのみ、悪意のある方法で制御および改ざんされる可能性があります。 たとえば、犯罪者は、リモートに設置された防犯カメラからメモリカードを取り出して、データにアクセス(または変更)することができます。
この問題を完全に軽減することは困難ですが、定期的なチェックは確かに役立ちます。
高度な機器の場合、設置時の相対位置を確認できます。 さらに、元の位置からのマイクロメータのずれを識別および監視するためのセンサーがあります。
結論
IoTは間違いなく有用であり、誰にでもできるようになるまで、すべてを捨てることはできません。
一般的に、これらの機器は購入時に非常に安全です。 しかし、徐々に、更新が欠落し始めたり、管理ミスの餌食になります。
ユーザーとして、私たちは頭を上げ続け、あらゆるIoTデバイスを管理するためのベストプラクティスに適応する必要があります。 また、メーカーの実績を参考に購入してください。
ちなみに、個人データ侵害を監視する方法についての私たちの見解を確認してください。