事例Use case

【Bitdefender海外ブログ】ホームネットワーク上のIoT機器を守る簡単な手順

2019.3.12

ツイート シェア 送る はてブ

business-computer-connection-450035.jpg

AIスピーカーやWebカメラなどはサイバー攻撃の格好の標的

ホームネットワーク上に存在するスマートデバイスの多くは、ハッカーからの攻撃に対して無防備です。セキュリティ機能よりも実用的な製品を優先させる市場セグメントでは、この状況が変わることはないでしょう。しかし、デバイスを狙われにくくして、大多数の攻撃者の攻撃意欲を下げることはできます。

防御戦略は、ガジェットを購入する前から始めなくてはいけません。デバイスから発見されたバグの修正に協力的で、安全なデバイスを開発した実績や信用のあるベンダーを選択してください。ベンダーのウェブサイトから、セキュリティ関連ニュース、勧告、ファームウェアの最新情報を確認すれば、堅固な製品開発に対するそのベンダーの意欲がよくわかるはずです。

スマートデバイスを設定する際は、メーカーからのデフォルト認証情報を独自の強力でユニークな認証情報に変更してください。可能であれば、パスワードではなく、パスフレーズにし、記号なども含めてさらに強化してください。しかし、覚えられるフレーズにすることも忘れないでください。念のため、パスワードマネージャーに認証情報を保存してください。

セットアップの際は、不具合を起こさない限り、インターネットから直接接続できるサービスをすべて無効にしてください。現在使用されている多くのIoTデバイスは、モバイルアプリを介して操作され、ベンダーのクラウドベースのサービスは、コマンドや通知を送る媒体としての役割を持っています。これならば、ウェブに直接アクセスする必要はありません。

侵入に利用されるプロトコルやゲストネットワークの活用

OpenSSHやTelnetは、ハッカーが侵入を試みるプロトコルです。UPnP(ユニバーサルプラグアンドプレイ)も危険です。この機能で、ネットワーク上のノードを素早く発見して接続することが可能になりますが、オンラインのローカルデバイスが危険にさらされます。ルーターでも無効にしてください。

ルーターがゲストネットワークに対応していても、その機能を使用していないのであれば、IoTデバイスに使ってください。これによって、ネットワーク上の脆弱で狙われやすいスマートデバイスをセキュリティレベルが高いシステム(コンピューター、タブレット、携帯電話)から切り離すことができます。ルーターがVLAN(仮想ローカルネットワーク)対応の場合でも、同様のことを実現できます。

家庭用スマートデバイスのセキュリティを確保する対策の多くは、ベンダーから最新のアップデートをインストールする習慣がなければ意味をなしません。デバイスが自動的に最新のファームウェアを探して適用しているならば(メーカーが、安全な製品を提供する意欲を持っている証拠の1つです)、手間を1つ省けます。この機能を利用できなければ、定期的にアップデートを探す時間を設けてください。

家庭内のIoT機器には、すでにセキュリティホールがあるかもしれません。管理できなければ、IoT機器の制御を失うだけでなく、攻撃材料として使われてしまう可能性があります。適切なツールがあれば、家庭内のIoT機器の現状を評価することは、難しい作業ではありません。

「Bitdefender BOX」は、ホームネットワーク上のIoT機器をスキャンし、弱点を表示します。またIoT機器を攻撃から保護します。オペレーティングシステム向けかデバイス向けかに関わらず、すべてのトラフィックをスキャンして悪質な行動を探し、トラック内の不正を検知します。

画像提供:Pexels、Mateusz Dach氏

翻訳元記事:Simple Steps to Protect the IoT on Your Home Network


すべてがつながる時代の、新セキュリティスタンダード「SECURIE」

ルーターとして設置するだけで、スマートTVからスマホまで、すべてのネット接続機器を保護。

securie_service.PNG