11月8日(米国時間)、Threatpostに掲載された記事「IoT is Insecure, Get Over It! Say Researchers|Threatpost|The first stop for security news」が、セキュリティのイベント「Black Duck Software’s Flight 2017 conference」におけるセキュリティ研究者の講演を引き合いに出し、現在のIoTは安全とは言えない状態にあることを指摘するとともに、そうした状態にどう対応していくべきかを紹介した。
IoTデバイスに対して完璧なセキュリティを求めるというのは難しい。同イベントで、セキュリティ研究者のChris Valasek氏は「コストと労力をかけてインターネットに接続するセキュアな電動歯ブラシを開発した場合、開発にかけたコストは製品の価格に転じる必要があるため、販売価格は400米ドルになるかもしれない。この製品は安全かもしれないが、最終的には、単にインターネットに接続する機能を持った4米ドルの電動歯ブラシにシェアを持って行かれる可能性がある」と述べたという。
また、今後、どのデバイスに対して、セキュリティ上の優先度を持たせるのか判断していく必要があることの難しさも指摘している。DDoS攻撃を実施するためにさまざまな種類のIoTデバイスが乗っ取り攻撃を受けることになるとみられるが、どれにより高い安全性を求めるかを判断することは難しいことであり、今後の課題になるだろうと説明している。
さらに、企業なら心配すべきはIoTデバイスではなく、個人のデータの漏洩を防ぐために、サーバの侵害やネットワークのハッキングを防ぐことが重要とアドバイスしている。
