事例Use case

2020年におけるIoT(モノのインターネット)に対する脅威レポート

2021.9.24

ツイート シェア 送る はてブ

3409200_s.jpg
モノのインターネット(IoT)のエコシステムの拡大は、テクノロジー市場では数少ない共通認識の1つです。市場に投入されたIoT機器が増えたことで、攻撃対象が広がっています。また、スマートホーム数の年平均成長率(CAGR)は、北米で12.5%、ヨーロッパでは20.2%と予想されおり、常に潜在的な問題が存在しています。

テクノロジー業界は継続的に発展していますが、IoT機器のセキュリティはその影響を受けておらず、実績は不十分です。新しいIoT機器が市場に登場し、何年にもわたって多くの機能が搭載されてきましたが、依然としてIoT機器はセキュリティに課題を抱えています。

セキュリティが強化されない理由の一つとして、メーカーによる設計の不備、発売後の十分なサポートの欠如、さらには責任放棄が考えられます。この問題は多面的でIoT機器利用時の課題もあります。ユーザーが初期設定の認証情報を変更しない、弱いID/パスワードを使用する、デバイスのファームウェアやソフトウェアを更新しない、サポート終了(EOL)になってもIoT機器を買い替えないなど、一般的なユーザーの行動もセキュリティ問題の一部になることがあるからです。

2020年のトレンドとして、新型コロナウイルスのパンデミックの影響で、人々が家の中で過ごす時間が増え、より多くのIoT機器をスマートホームの中に取り入れ始めたことがあげられます。Bitdefenderが検知している脆弱性やセキュリティ上の問題は、その多くが日常で使用する"スマート"なアイテムから見つかっています。

例えば、BitdefenderはAugustスマートロックを解析しました。これはインターネットに接続でき、理論上は家主がトークンやPINコードを電子的に発行しシェアすることで、スマートロックへのアクセス権を与えるデバイスです。Bitdefenderが発見した脆弱性は、もし悪用されると攻撃者にWi-Fiパスワードを盗み取られる可能性があります。

もう一つの潜在的なセキュリティ問題は、ITEAD製のSonoff/ eWeLinkに関するものでした。これはプラットフォーム アズ ア サービス(PaaS)で、このサービスはスマートスイッチ、中継器、電源の間のリモートコントロールやリモート接続、操作するソフトウェアアプリを管理しています。Bitdefenderによって見つかった脆弱性は、攻撃者に無作為のデバイスを制御されてしまう可能性があります。

Bitdefender以外の調査では、「AMNESIA:33」脆弱性や「Ripple20」に類似する、TCP/IPスタックに大量の脆弱性が見つかりました。両方合わせると、何百万ものIoTデバイスに影響を及ぼす可能性があります。

Bitdefenderのテレメトリーによると、家庭内で脆弱なデバイスの数が増えていることが分かりました。例えば、ネットワークアタッチドデバイス(NAS)は、一般的に使われているIoT機器のトップ20には含まれていませんが、脆弱性が検出されたデバイスの数はトップです。2019年と2020年の比較で、189%の増加となりました。

Device_types_with_most_reported_vulnerabilities.PNG2019年と2020年に脆弱性が報告された機種

IPカメラは、取得するデータの特性上、IoTのエコシステムの中のもう一つの弱点です。最も脆弱なIoTデバイスのトップ10にIPカメラが存在することは、懸念すべき点かもしれません。LifeShield のカメラに関するBitdefenderの調査では、家庭内でのIPカメラ使用にリスクはないと明言できる結果ではありませんでした。

Bitdefenderのテレメトリーによると、IPカメラはIoT機器の中で最も脆弱なものの1つで、2019年と比べて2020年の脆弱性は99%増加していました。

スマートテレビもまた人気が出てきていますが、これは、サイバー犯罪を引き付ける可能性があるハードウェアを、多くの人が持っているということを意味しています。Bitdefender製品によって見つかったスマートテレビの脆弱性が前年比335%増となっていることを踏まえ、ホームネットワークセキュリティの導入を検討するべき時に来ているのかもしれません。

最後に、スマートホームシアターを忘れるわけにはいきません。Bitdefenderのテレメトリーによると、このデバイスの人気が上昇しており、2020年に脆弱性が報告された機種の中で8位にランクインしています。

Bitdefender製品が監視している、デバイスに最も多く使われているオペレーティングシステムと、脆弱性があるデバイスのデータと比較してみましょう。控えめに言ってもこの結果は驚くべきものです。

Top_operating_systems_run_by_iot_devices.PNGIoT機器で使用されているOSの2020年ランキング

専用OSを使用しているデバイスは、家庭内のデバイスの34%ですが、検知された脆弱性の中の92%を占めています。この状況が早期に変わる可能性は低く、極めて心配な統計です。

Top_iot_vulnerabilities_ranked_by_operating_systems.PNG脆弱性のあるIoT機器で使用されているOSの2020年ランキング

翻訳元記事 Bitdefender 2020 Consumer hreat Landscape Report