‘‘Internet of Things’’ (モノのインターネット)がサイバー犯罪者によって使われる最新のツールとなりつつある

 

IoT (モノのインターネット)とは、役立つ電気機器に取って代わる性質を持つスマートデバイスのことです。これらの精密なデバイスは互換性の高いソフトウェアに耐えることができ、よって相互接続が可能です。例えば、お手持ちのモバイルデバイスを洗濯機とつなぐことができます。そこでサイバー攻撃の遂行にこれらのデジタルデバイスを用いるという最近の特性はかなり不安な要素です。2020年までには500億ものIoT (モノのインターネット)デバイスが接続される見通しなので、さらに不安は高まります。

というのも、モノのインターネットデバイスは、コストと便利さに重きを置いて作られています。特定のデバイスがエンドユーザーにとって魅力的になります。たとえ洗練された電気機器が組み込まれていたとしても、そのセキュリティへの考慮はおろそかになりがちです。少しでも考慮されていれば良い方でしょう。その結果、ユーザーのモバイルデバイスやコンピュータをマルウェア脅威に感染させるためのツールとなってしまう可能性があります。

もちろん、コンピュータ的な計算ならびにメモリに関するリソースなどが、それら電気機器を介して莫大なハッキング攻撃を仕掛けるほど効率的ではないという憶測もありますが、必ずしも真実ではありません。そのような能力という面で見ると、例えばプリンターはコンピュータと匹敵するとは見なされないので否定することはできないのですが、それでもかなり大きな攻撃に使われることができるのです。Krebsのケースを見てみましょう。

サイバーセキュリティ研究科のBrian Krebのウェブサイトは、DDoS 攻撃(Distributed Denial of Service)のためにインターネットから消されました。DDoS 攻撃とは、オンラインサービスを複数のソースからの大量の接続要求で溢れさせ、サービス(そのウェブサイト)を機能停止に追い込む攻撃です。この攻撃はビデオレコーダーやセキュリティカメラのようなIoT (モノのインターネット)を通して遂行されまさした。Kreb のウェブサイトで用いている DDoS 対策プロバイダであるAkamai クラウドサービスは、毎秒DDoS 攻撃に対処することができませんでした(少なくとも無料版では)。

結果的に、サイバーセキュリティプロバイダの今後の目標はかなり明らかになりました。モノのインターネットがサイバー犯罪者たちが目的を果たすための道具とならないよう、それらを保護する確実なテクノロジーを開発することです。そして今日もその開発は進められています。

 

 
 
 
 

Leave a Reply

Your email address will not be published. Required fields are marked *