IoTシステムに対するハッキング事例が数多く報告されています。
IoTの普及に伴って、IoTシステムに対するハッキング事例が数多く報告されています。
サイバー攻撃を受けることで、ロボットや自動車などが物理的な事故などを引き起こしたり、センサーやスマートスピーカーなどが乗っ取られて情報を窃取されたり、踏み台攻撃に利用されて知らぬ間にサイバー攻撃に加担させられたりするのです。
攻撃対象は、工場やインフラ設備、交通管制システムなど様々です。
IoTシステムにもセキュリティ対策が求められています。
そのため現在、IoTシステムにもセキュリティ対策が求められています。
セキュリティ対策にあたっては、まず管理しているIoTシステムを棚卸しして、IoTシステム同士がどのような通信経路で通信しているかを把握し、想定されるリスクを洗い出します。
IoTのセキュリティ対策には「デバイスのセキュリティ設定のリモート管理・自動化」「デバイスの多様な接続方式に対応したアクセス制御」「異常デバイスのリアルタイム検知/対処」などがあります。
また、機器によらない対策は、ポート管理、デフォルトパスワードの変更、ファームウェアの更新などです。
その際、ハードウェアの限界による処理能力不足、ソフトウェアの脆弱性、IoT機器に対するセキュリティ意識の不足には注意する必要があります。
