冬がやって来ました。つまり、モノのインターネット (IoT) の冬です。
あなたの生活のバックグラウンドで動作するため無害だと思っていたデジタル ルーター、DVR、「スマート」キッチン家電、IP 対応カメラはすべて、立ち上がるまるで命令に従ったゾンビのように夜の王のゲーム・オブ・スローンズ。
そして、前述の架空のゾンビ軍団と同様に、Mirai (日本語で「未来」を適切に意味する言葉) と呼ばれるマルウェアによって引き起こされる次の大規模な分散型サービス拒否 (DDoS) 攻撃を阻止するために私たちにできることはほとんどないようです。
しかし、この最新のゾンビ風味のハッキング攻撃は本当にモノのインターネットの「未来」なのでしょうか?
私たちのほとんどが Mirai マルウェアを最初に見たのは次のようなものでした。9月に戻って、セキュリティ専門家ブライアン・クレブス氏のサイトを攻撃するために使用されたとき。毎秒 665 ギガビットのトラフィックを生成したこのインシデントは、おそらく Akamai が指摘したもの以来、既知の中で最大の DDoS 攻撃となりました。6月に、毎秒 363 ギガビットを生成しました。
9月の攻撃後、クレブス氏は、アンナ先輩という名前の人物(日本のエロアニメシリーズのことを指していると思われる)が10月1日に悪意のあるコードを公開したと報告した。
差し迫った破滅の感覚にさらに拍車をかけたのは、米国土安全保障省です。通知を投稿しました10月12日、Sierra Wireless製品のユーザーは再起動し、ルーターデバイスのパスワードをリセットする必要があると警告した。
Miraiコードの公開がさらに大規模なDDoS攻撃につながると予測する人もいたが、金曜日、その予測は的中した。
正確に詳しく説明しましたどうやって起こったのかそしてどのようにそれを試みることができるかインターネット接続デバイスがそうでないことを確認してください問題の一部。しかし、それはほんの始まりにすぎません。
過去 24 時間で、一部の専門家は、インターネットに接続されているすべてのデバイスの再起動とパスワードの変更を提案しましたが、そのアドバイスには 2 つの大きな問題があります。
まず、ほとんどの消費者はスマートフォン、タブレット、電子メール、銀行口座以外のパスワードについて考えていません。実際、ほとんどの人は自分の IoT デバイスを認識していない可能性があります。持っているパスワードのオプション。第 2 に、すべての IoT デバイスがパスワード変更を許可する消費者向けインターフェイスを備えているわけではありません。
「Twitter をダウンさせるために簡単に利用できるほどのデバイスを出荷しているのであれば、責任があるはずです!」
これらの要因は、今後数週間から数か月でさらに多くの DDoS 攻撃が発生する可能性があることを意味します。
マッシュ可能な光の速度
では、これは本質的に、まだ新興しつつあるIoT市場の終焉なのでしょうか?すべての IoT アクセス ポイントが Web 巨人を倒す潜在的な媒介となる状況では、セキュリティを優先してそれらの新しいデバイスはすべて保管されるのでしょうか?
しそうにない。
最大の理由は?もう手遅れです。ちょうど去年、ガートナーが予測IoT デバイスは 30% 急増し、世界中で約 64 億台が使用されています。この数字は約4年以内に208億人に達すると予想されている。比喩的なロボット執事はすでに工場から出荷されており、人々はロボット執事が本当に本当に好きです。
「誰もセキュリティについて考えていなかった、インターネットに接続されたものが増えています」と、脅威システム マネージャーのジョン バンベネック氏は述べています。フィデリスのサイバーセキュリティ、 言ったマッシュ可能。
同氏は、明らかなログインが行われていないデバイスの数を指摘しました。 「これらのメーカーがこれを正しく行うと信頼しているのです。[インターネットに接続された]ベビーモニターの場合と同様、モニターとキーボードを開いてパッチを適用できるわけではありません」と彼は説明した。
今日市場にある多くの IoT デバイスは、時には設計のシンプルさによって、また時には無思慮によって動かされ、洗練された使いやすい製品を提示するために、技術的なユーザー制御を無視しています。
Amazon Echo、米国で最も広く使用されている「モノのインターネット」デバイスの 1 つ クレジット:
たとえば、バンベネック氏は次のように説明しました。「スマートフォン アプリでトレーニングを追跡できるように、インターネットへのアクセスを必要とするトレッドミル -- [同社は] セキュリティに注意を払っておらず、一部の開発者がセキュリティを望んでいるために、すべてをオープンなままにしています。簡単に調整できるバックドアがあれば、それは市場に出荷され、[メーカー] には何の責任もありません。」
しかしすべきこの悪意ある利用の責任の一部はIoTメーカーに落ちますか?
「Twitter を破壊するために簡単に利用できるほどのデバイスを出荷しているのであれば、責任が生じるはずです。」バンベネック氏は語った。 「物理的な世界では、もし起動すると10回に1回街区を平らにする芝刈り機を作ったとしたら、我々はその会社を破産させることになるだろう。我々は幹部を逮捕するだろう。」
クレジット:
ヒットしたテレビ番組ミスターロボット最近のエピソードでは IoT の混乱という概念が取り上げられましたが、その事実は急速にフィクションを追い越しつつあるようです。
そのため、何百万人もの IoT ユーザーが突然精通したハッカーになってデバイスを保護するという望みはほとんどなく、このような大規模な DDoS 攻撃と戦う唯一の本当の希望は IoT 業界自体にあるようです。しかし、おそらくさらに別の方法があるでしょう。
規制は可能性の 1 つであり、始める必要があります。 「彼らは何か別の行動を強いられるまで、(安全ではない)デバイスを使い続けるつもりであり、議会が介入するまでは何の変化も見られない」とバンベネック氏は語った。 「もしそうでなく、これらのデバイスが攻撃に使用されるのを阻止できない場合、これらすべてのデバイスをブロックしてインターネット上でまったく使用できないようにするだけのマルウェアを作成する誰かが現れるでしょう。
「法の支配がなければ、残されるのは部族の正義だけだ。」
IDC が予測する分野における「部族の正義」1.7兆ドルに達する2020 年までの価値が持続可能とは思えないため、急成長するテクノロジー業界の足を引っ張る恐れのあるセキュリティ ホールに、法律や業界のプロトコルが対処し始める可能性があります。
しかし、政府が義務付けるルールが存在しないということは、金曜日の DDoS にまみれた無法インターネットが、少なくとも当面は新たな常態となることを意味するのだろうか?
「短期的にはそうだ」とバンベネック氏は語った。 「これを解決する方法を見つけるまで、少なくとも今後数か月間はかかります。」