ESETは2018年1月8日(米国時間)、「CPUs exploited by Meltdown and Spectre, how will it impact IoT?」において、年明けになってから広く知られるようになったプロセッサの脆弱性「Meltdown」「Spectre」の影響が、IoTデバイスにおいて特に危険だと指摘した。
-
資料: ESET
「Meltdown」と「Spectre」に関しては、プロセッサベンダーやオペレーティングシステムベンダーの間で対応作業が行われており、オペレーティングシステムに対するパッチの適用、プロセッサ向けのファームウェアのアップデートなどである程度の対応が可能だと見られている。
しかし、これがIoTデバイスやスマートデバイスになってくると状況が異なってくる。ユーザーはIoTデバイスやスマートデバイスが動作を始めると、以降はそのアップデートなどには気を止めないことが多い。また、脆弱性を抱えていないプロセッサに入れ替えることで問題は解決すると見られるが、価格の観点からそれは困難だとも指摘している。
こうした状況から、脆弱性が存在した状態のIoTデバイスやスマートデバイスが今後も存在し続けることになり、サイバー攻撃に悪用されることになることが予測されるという。
ESETは、対象のIoTデバイスやスマートフォンが今回の脆弱性の影響を受けるかどうかにかかわらず、対象となるデバイスにどのような情報が保持されているのかということについて敏感になっておくべきだとアドバイスしている。
