ルーマニアのセキュリティ企業であるビットディフェンダー社は、家庭用のインターネットセキュリティアプライアンス「Bitdefender BOX」を3月8日に販売開始する。家庭のネットワークに接続しておくだけで、家庭内ネットワーク上のゲーム機、テレビ、レコーダーなどのネットワーク接続機器を攻撃から守ってくれる。
|
「Bitdefender BOX」と設置イメージ |
IoT向けの攻撃が急増中
コンピュータウイルスや不正アクセス、データの盗難といったセキュリティに関係する話題がしばしばニュースを賑わせているように、インターネット上には悪意あるユーザーからの攻撃も多く存在している。こうしたネット上のセキュリティ問題は、これまではもっぱらPCが主役だったが、横浜国立大学大学院環境情報研究院/先端科学高等研究院の吉岡克成准教授によると、最近は様相が変わりつつあるという。
実はここ2~3年で、PC以外のネットワークデバイスに対する攻撃が急増している。こうした機器の大半はLinuxで動作するものであり、最近は攻撃のターゲットがWindowsからLinuxへとすっかりシフトしてしまっているほどだ。また、攻撃自体の数も爆発的に伸びている。同時に、一つのターゲットへ集中アクセスし、サービスを停止させてしまう「DDoS」と呼ばれる攻撃が主流となっているが、この「攻撃側」にもIoTが使われているのだ。
|
DDoS攻撃は年々激化。昨年のリオ五輪では同時に500Gbpsという莫大な量の攻撃が加えられたことが報道されている |
IoT機器は「telnet」が稼働していることが多い。telnetとは、遠隔地からほかのマシンに接続して遠隔操作するために、非常に古くから使われてきた通信プロトコルだ。しかし、パスワードなどを暗号化せず平文で送るため、セキュリティ上の問題から昨今は使われなくなっている。
Linuxで動作するIoTデバイスの中には、本来のユーザーインタフェースに加えて、ユーザーから見えない形でtelnetが使えることがある。これが思わぬセキュリティホールとなって、IoTデバイスに侵入されてしまうというのだ。また、こうした「見えないtelnet」にはIDやパスワードも極めて簡単なもの(デフォルトパスワード)が設定されていることが多く、容易に侵入できてしまう。
侵入されたIoTデバイスは改ざんを受け、他者を攻撃したり、さらなる感染者を探すための足場として悪用される。IoTデバイスなので多くは電源が入ったままであり、誰も気付かない間に、他者を攻撃するための自動砲台として使われていることも多いにありうるというわけだ。
|
IoTからのtelnetによる侵入の試みは、自動的、無作為、無制限に行われる。ネットワークのパフォーマンスに与える影響もバカにできない |
IoTデバイスは、監視カメラ、セキュリティスイッチ、ビデオレコーダー、インターネット接続機能のあるテレビ、ゲーム機、スマートウオッチなど非常に多岐にわたる。これらは機器上にPCのようなセキュリティソフトを追加することもできず、telnetをオフにできないものも多い。つまり、放置しておけば侵入されるのは時間の問題というわけだ。
|
攻撃元として見つかったIoTデバイスのリスト。赤字が日本のIPアドレス上に実際に見つかった機器。ビデオレコーダーなどのありふれた機器が攻撃していたというのはかなり驚きだろう |
