IoT – モノのインターネットは拡大し続けています。 ホームオフィスだけがこれに貢献しているわけではありません。 スマート ハードウェアは、これまで以上に幅広いアプリケーションを見つけています。 しかし、これは攻撃面とリスクも増大させます。 メーカーもユーザーも、セキュリティを強化することが求められています。
モノのインターネットの危険性はますます多様化しています。従業員は自宅から会社のネットワークに頻繁にアクセスすると同時に、スマート デバイスを個人的に使用する頻度が高まっています。 この傾向は続いています。BERG Insight のアナリストによると、ヨーロッパでは年間 20,2% の成長が見込まれています。 これもリスクを高めます。 Bitdefender のテレメトリによると、2020 年の IoT 脆弱性の 23% が NAS ストレージで発見され、19% がメディア プレーヤーで発見され、XNUMX% がスマート TV と IP カメラで発見され、XNUMX% がストリーミング デバイスとセットトップ ボックスで排除されました。
顧客はためらうことなく自分のデバイスを使用できる必要があります。 これを保証するのは、専門家団体、当局、議会など、複数の関係者の仕事です。 ただし、まず第一に、メーカーとユーザー自身が求められています。
プロバイダーの仕様: セキュリティ基準を引き上げる
- 安全なソリューションの開発: IoT アプリケーションのセキュリティに関しては、まだ改善の余地があります。 簡単な対策でも、リスクを大幅に軽減できます。 多くの場合、不注意な開発と透明性の欠如から危険が生じます。 開発者は、文書化されていないユーザー アカウントを設定し、標準のパスワードを提供します。 ユーザーはこれを認識していないため、これらの設定を変更しませんが、ライブになった後もアカウントはすべての機能でアクティブなままです。 多くの場合、重要な権利が付与されています。 したがって、サイバー犯罪者は、そのようなデフォルトのパスワードを発見し、対応するユーザーのアプリケーションを体系的にチェックしようとします。 このため、メーカーはすべてのユーザー アカウントを指定する必要があります。これは、ユーザーが個々のログイン データを割り当てたり、完全に削除したりできる唯一の方法であるためです。 別の抜け穴もあります。セットアップの実行中に、アプリケーションがセキュリティで保護されていないログイン データをネットワーク経由で送信することがよくあります。 メーカーもこれについて何かをすることができます。
- 安全な動作を要求する: メーカーは、ユーザーが自分のパスワードをより慎重に扱うようにすることができます。 セットアップ中に、ユーザーがアクセス データを変更する必要があることを指定できます。 このようにして、簡単な方法でより多くの保護を提供することに成功しています。
- 更新の販売: 特に IoT 製品の場合、ソフトウェアは常に最新である必要があります。 ただし、多くの場合、ユーザーが更新を開始するのは面倒すぎるか、それについて考えていません。 設定を気にせず、手軽に機器やソフトウェアを使いたい。 したがって、メーカーは更新プログラムを自動的にインポートし、顧客にとって歓迎されない作業手順を省く必要があります。
- 標準のオペレーティング システムを使用する: 標準のオペレーティング システムを使用することをお勧めします。 Bitdefender のテレメトリ データは、独自のオペレーティング システムが発見されたセキュリティ上の欠陥の 96% に関与していることを示しています。 これらは、デバイスの 34% でのみ使用されています。
同様に重要なのは、メーカーとセキュリティの専門家の間の協力です。 これはよくあることです。 残念ながら、一部の企業はまだセキュリティ担当者を指名していません。 その結果、脆弱性をすぐに修正することはできません。
個人ユーザーと企業向けの宿題
IoT デバイスの抜け穴、Bitdefender Customer Threat Report 2020 (画像: Bitdefender)。
- 潜在的な危険性に注意してください: 個人ユーザーもサイバー犯罪者の標的になる可能性があります。 多くの場合、攻撃者は自分のホーム ネットワークに関心がないと考えています。 しかし、彼らは間違っています。 豪華なアパートでは、一部のハッカーがデジタル ドア ハンドルを制御することを助長する可能性があります。 また、攻撃者が実際にユーザー自身を標的にしていなくても、ハードウェアの抜け穴を利用して、たとえばネットワーク経由で DDoS 攻撃を仕掛けています。 他のハッカーは、この方法で企業ネットワークに侵入する機会をつかみたいと考えています。直接攻撃されていないため、おそらくユーザーに気付かれることはありません。
- 安価な製品は大きな代償を払う可能性があります。安価な製品を購入する人は、より大きなリスクを負う可能性が高くなります。 セキュリティに関する限り、多くの場合、装備が不十分なブランドはありません。 さらに、ホットラインがないこともよくあります。 もしそうなら、到達するのは難しいです。 確立されたメーカーのブランドのデバイスは、通常、約束を守り、より良いサポートを提供します。
- 独自の IoT 機器の更新: デバイスは、機能しなくなるまで使用されることがよくあります。 しかし、これは問題になる可能性があります。なぜなら、多くのメーカーは製品の寿命を短くし、長期間使用することを想定していないからです。 これは、デバイスがまだ使用されている場合はサポートが期限切れになっていること、またはプロバイダーが市場から完全に姿を消したことを意味する場合もあります.
- パスワードの衛生管理を実践する: ユーザーは提供されたパスワードをすぐに変更する必要があります。 後で、定期的に変更するか、パスワード マネージャーを使用する必要があります。 デフォルトのパスワードは、サイバー犯罪者にとって何の障害にもなりません.サイバー犯罪者はインターネット検索エンジンを使用して、IoT デバイスを直接大量に見つけることができます. ハッカーが個人に関してどのような情報を持っているかは、次のようなサービスで見つけることができます。 https://dehashed.com 探し出す。 それらは、安価で常に最新の、自分のログイン データの侵害の可能性を簡単に概説します。
- 自分のデータの保護に注意してください。IoT デバイスはデータを送信するように作られています。 このデータが EU 圏外のサーバーにある場合、別の、多くの場合、より緩いデータ保護ガイドラインが適用されます。 そのことを決して忘れてはなりません。
IoT セキュリティに関しては、メーカーとユーザーだけが責任を負うわけではありません。 また、従業員がリモートで作業している場合は、企業ネットワークへの従業員のアクセスを監視することもできます。 IT 部門がエンドポイントに到達できない場合、必要に応じてネットワーク レベルで保護を提供することもできます。 同様に、当局や業界団体は、モノのインターネットの保護を促進する必要性をもはや無視することはできません。
Bitdefender.com の PDF 以上
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。