事例Use case

【ホワイトペーパー】2018年のIoT脅威情勢と主なスマートホームの脆弱性

2019.3.14

ツイート シェア 送る はてブ

whitepaper.PNG

IoT市場は、過去2年間で急激に成長し、世界中のさまざまな分野の消費者や企業に影響を与えています。人々は熱狂的に幅広くこのテクノロジーを取り入れていますが、脅威が精巧化する中、セキュリティを発展させるための完全なセキュリティパターンについて、まだ適切に議論されていません。

この2年間で、IoTボットネットを利用した大規模なサイバー攻撃が実行されたことを受け、IoTのリスクに対する意識は僅かに向上しましたが、スマートデバイスが脆弱であることに変わりはありません。主な原因の1つは、メーカー側が消費者の目を引く革新的なガジェットの実現を急ぎ、エンドツーエンドの暗号化を完全に軽視していることにあります。

現在、市場で販売されているスマートデバイスの多くは、第三者によって簡単に侵入され得ます。従来型のセキュリティソフトウェアでは攻撃を防ぐことができないため、家庭や会社のネットワークは無防備な状態でさらされています。医療装置、ペースメーカー、監視カメラ、スマートドアベル、ベビーモニター、コネクテッドカーなど、様々な分野で脆弱性が検知されていることから、IoT業界がユーザーの物理的な安全を危険にさらしていると言っても過言ではありません。

この問題には、設計段階からセキュリティを統合することに加え、国、セキュリティ専門家、そしてメーカーが共同開発したセキュリティとリスク管理のパターンを強制するという、2通りの対策を取り入れることが理想的です。現状、大手テクノロジー企業は、全体的なIoTセキュリティ導入のための正確なガイドラインを定義できないため、確実な対応を施すことができません。業界がリスク管理に奮闘している間も、ハッカーたちは統一のセキュリティやテクノロジー基準がない状況を利用し、従来型のセキュリティを回避できる複雑な攻撃戦略を開発していることは間違いありません。

スマートTV、コネクテッド家電、ウェアラブル、スマートエンターテイメント、コネクテッドカーなどのスマートデバイスに、従来型のセキュリティソリューションを適用することは不可能であるため、セキュリティに対する統合型のアプローチが極めて重要になっています。暫定的に分かりやすいバグ修正を提供することで、消費者のセキュリティ意識を向上させることができるでしょう。

続きはこちら
[日本語版]Bitdefender-Whitepaper-IoTSecurity2018-A4-ja_JP.pdf