IoT機器のセキュリティーの心配は廃棄後という話があるが、接続中も心配がある、対策は?

IoT機器といってもネット接続機能のあるコンピュータです。スイッチなどのインターフェースを動かさなくても、内部やLAN内の情報を傍受して外に送り出すくらいの能力はあり、信用できないIoT機器は実は危険です。

やっかいなのは、内蔵ソフトウェアのアップデートを行うことに一般的に抵抗がないことです。何かトラブルがあればすぐにソフトウェアのアップデートという世の中、不正な動きをする機能を仕込んだソフトウェアを配布してしまえば、それまで安全だったIoT機器が不正な動作の踏み台に化けてしまうことです。

そして、不正動作を起こした後、再度、アップデートをすれば証拠隠滅ということも可能です。また、例えばSONOFFのラインナップはチップに汎用品のESP8266を使っています。汎用機器だからこそ、不正なプログラムも作りやすいということになります。

具体的な懸念されることは、Wi-Fi(無線LAN)のパスワードなど。クラウドと連携すればどの場所も特定できます。また、LAN内の何かの動作を監視することも可能です。そのほかに、外からの通信の不正の踏み台になってしまうかもしれません。

対策としては何があるかというと、ネットワークを分けてしまうこと。無線LANアクセスポイントを別に立てて、その通信も別の経路にすることです。同じネットワークですとあまり問題解決にならないので、通常のものとは情報が行き来しないような対策が必要かもしれません。これはあとでもっとよく考えてみたいと思います。

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

ヤマハ FWX120 [ファイアウォール]
価格:57980円(税込、送料無料) (2019/2/5時点)

楽天で購入

 

 

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください