2015年11月14日 12:00
IoTはセキュリティなしに成功せず - Nokiaのセキュリティトップが語る"守り方"
が報告された。アンダーグラウンド市場では簡単に攻撃を開始できるエクスプロイトキットが販売され、サイバー攻撃の敷居をさらに下げた。このように、Targia氏はトレンドをまとめる。
IoTの脅威に絞ってみると、「サービスの中断」「システムの破壊・妨害」「システムののっとり」「情報の不正収集」「システムの操作」の5つに大きく分類される。たとえばサービスの中断では、ネットに対応した監視カメラ、信号が動かなくなるなどの攻撃がすでに起こっているとのこと。街頭の看板が書き換えられた例も報告されている。この日Nokiaは、監視カメラをのっとり、クリック広告の仕組みを悪用して、不正に収入を得ると同時にスパムメールを送りつけるというデモを行った。
ネットワーク機器ベンダーのNokiaがセキュリティを重視する理由は、単にセキュリティが重要になっているからだけではない。
PCとは異なり、末端にある端末側はアンチマルウェアソフトを搭載しないものがほとんどだ。このような状況では「ネットワークレベルで脅威保護が重要になる」とTargia氏は主張する。そして、ネットワーク事業者とNokiaなどのネットワーク技術ベンダーの役割として、「ユーザーとIoTデバイス、IoTサービス事業者、インフラの4つの点から保護する必要がある」