コーヒー ポット、冷蔵庫、サーモスタット、家庭用セキュリティ システムはすべてインターネットに接続されています。あるいは、今はそうではないとしても、いつかそうなるでしょう。悲しいことに、インターネット セキュリティの忘れ去られた継子であるこれらのモノのインターネット デバイスは、将来的には運命づけられている可能性があります。ボットネットが溢れているそしてハッカー。
しかし、だからといって、拡大し続ける IoT の世界に希望がないわけではありません。たとえそれがたまたま薄いものであったとしてもです。デフォルトのパスワードや貧弱なアップデート ポリシーはすべて、インターネットに接続されたデバイスの脆弱性の一因となりますが、セキュリティ カメラが壊れないようにするために企業と消費者の両方が実行できる手順があります。Twitterのクラッシュ(あるいはさらに悪いことに)。
これらの措置が本当に IoT 製品を保護するかどうかは不明ですが、少なくとも、それ以外の業界にわずかな希望の光を与えるには十分です。欠如しているの多くの ポジティブなニュース。そして、それは良いことでもあります。なぜなら、その希望がなければ、エコシステムはかなり混乱してしまうからです。
IoT にとって悪いニュース
今週の重大なセキュリティ ニュースを取り上げましょう。割れ目。の最近明らかになった脆弱性WPA2 Wi-Fi プロトコルでは、断固としたハッカーが Wi-Fi 接続デバイスと Web 間のトラフィックを傍受したり操作したりできることを意味します。現在、適切に構成されたシステムであっても危険にさらされており、イーサネット ケーブルのハード ラインに切り替える (または、おそらく近日中にメーカーが発行するパッチで更新する) ことによってのみ、悪者を防ぐことができます。確かに、この特定の攻撃を実行するには、攻撃者がデバイスに物理的に近接する必要があるため、KRACK がボットネットの作成に使用される可能性が低くなりますが、既存のデバイスには脆弱性が発見されており、今後も脆弱性が発見されます。
スマート トースターを実行するファームウェアが何であれ、人々にコンピューターやスマートフォンのオペレーティング システムを更新するよう説得するのは十分に困難です。
そしてそれが問題なのです。スマート トースターを実行するファームウェアが何であれ、人々にコンピューターやスマートフォンのオペレーティング システムを更新するよう説得するのは非常に困難です。それに加えて、メーカーがデバイスを出荷する傾向もあります。デフォルトのパスワード、攻撃者は頻繁に次のことを行う可能性があることを意味します。見つけて悪用する彼らのあらゆる邪悪な気まぐれのためのデバイスの軍隊。これには、何年も前のスマート TV にパッチを発行するよりもやるべきことがある、と単純に判断した破産した企業やメーカーによって放棄されたすべての製品が考慮されていません。
すべての IoT デバイスが健全なインターネットに対する潜在的な武器となる場合、デバイス自体が脅威になります。そして脅威は排除されるべきです。これは、モノのインターネット ガジェットが永続的な地位を占める危険性が非常に高く、おそらく賢い消費者がカメラ付き冷蔵庫に永遠に警戒するのは正しいことでしょう。しかし、これは業界にとって良い前兆ではなく、IoT が構造的に欠陥があることを示唆しています。
マッシュ可能な光の速度
若干の希望
ありがたいことに、モノのインターネット デバイスによってもたらされる現在のリスクを軽減し、IoT の将来でセキュリティ上の混乱が保証されないようにするために、消費者とデバイス メーカーの両方が実行できる簡単な手順があります。
国土安全保障省が発表した一連の対策メーカーがこれに従えば、IoT の世界の安全性を確保するのに大いに役立つだろうということです。これらの提案には、「独自で解読が困難なデフォルトのユーザー名とパスワード」の使用、「技術的に実行可能で経済的に実現可能な最新のオペレーティング システムの使用」、「セキュリティ機能を組み込んだハードウェア」の使用、セキュリティ パッチの自動適用、「開発」が含まれます。 IoT 製品の耐用年数が終了した戦略です。」
これらの推奨事項の一部に関しては、消費者はデバイス メーカーの行動を待つ必要はありません。結局のところ、自分の手で対策を講じることが、それを確実に成し遂げるための確実な方法なのです。
まず、デバイスに付属するデフォルトのパスワードについて説明します。光沢のある IoT ギズモの新しい所有者が最初に行うべきことの 1 つは、一意のパスワードを設定することです。これは簡単で、ボットネットから守るのに役立ちます。また、理論的には、セキュリティの脆弱性に対するパッチがリリースされたときにデバイスを更新することも簡単になるはずです。セキュリティに重点を置いたハードウェアも世界中に存在します。次のルーターを購入できます。特別に設計された不審な Web トラフィックなどを監視します。
おそらく、単純に心理的な観点から見て、最も難しいのは、いつ別れを告げるべきかを知ることです。ウィジェットを作成した会社が廃業したり、ウィジェットのアップデートの発行を停止した場合、あなたとあなたのウィジェットはカメラ対応バイブレーター別れなければならないだけかもしれません。悲しいことだと思いますが、それは最善のことでもあります。
結局のところ、最も賢明なセキュリティ対策は、そもそも家を IoT ガジェットでいっぱいにしないことかもしれませんが、インターネットに接続されたさまざまなデバイスが好きで、そこに価値を見出す人にとっては、それは難しいことです。そして、それらの人々は、他の人々と同じようにデバイスのセキュリティを受ける権利があります(さらに、彼らのセキュリティが保護されていないものは、他の人のインターネットを汚す可能性があります)。
IoT エコシステムがゾンビコーヒーメーカーや簡単にハッキング可能なウェブカメラに悩まされなくなるまでには長い道のりがありますが、真剣な協調的な取り組みとメーカーへの圧力があれば、いつかそこに到達できるかもしれません。そうでなければ、お気に入りの Web ブラウジング トースターが収まる唯一の場所はゴミ箱の中だけです。