IoTやm2mを運用するにあたって注意するべきことは?やはりセキュリティ?
IoTとはInternet of Thingsの略で、パソコンだけでなくどんなものでもインターネットに接続する、という考えです。
m2mはMachine to Machineの略で、機械と機械を接続する、という考えです。
m2mはインターネットに限らず同軸ケーブルなどでの直接接続も含みますが、今回はインターネットを使った接続について考えます。
IoTやm2mは、運用上ネットワークに常時接続されていることがほとんどです。
さらにIoT機器登場当初はサイバー攻撃の対象になるということがそれほど意識されていませんでした。
2016年の10月、アメリカでデジタルビデオレコーダーが乗っ取られDDos攻撃の砲台になるという事件が発生しています。
攻撃されたのは動画配信サービスで、この攻撃の結果、このサービスはダウンしています。
また、国内では2018年の4月、河川などの監視カメラが乗っ取られて映像が映らなくなるといった被害が出ています。
現在主流の攻撃方法としては、IoT機器のセキュリティホールを狙った攻撃です。
IoT機器のセキュリティホールがそのままだった場合、IoT機器を乗っ取ります。
乗っ取られた結果、上記のようにDDos攻撃の砲台として利用されたり、おかしな動作をするような操作がされます。
しかし負荷を与えるような動作をさせて、IoT機器を破壊するといったことも原理的には可能です。
警察庁が発表した資料では、IoT機器に対する不正アクセス攻撃数は年々増加しており、今後どういった攻撃が行われるようになるのかは攻撃する者のアイデア次第です。
ユーザとしては根本的な解決は難しいのですが、こまめにファームウェアアップデートは行っておきましょう。
IoT機器を購入する場合は、きちんとファームウェア更新をしてくれるような、しっかりしたメーカーの物を選ぶべきです。
また、重要な接続の場合はNTTの一般的なフレッツ接続ではなく、ocnなどが行っているVPNサービスを契約するなどの対策も考えるべきです。