IoTのイメージ画像

インターネットにつながる家電や家具などIoT(モノのインターネット)に関連する機器は、2017年にはますますサイバー犯罪者の標的になり、のっとりや遠隔操作などを受けて「奴隷化」していく。セキュリティ企業Avast Softwareがそんな予測をまとめた。

ネットごしに管理できる住宅「コネクテッドホーム」の成長や、都市のさまざまな設備がネットとつながる「スマートシティ」、職場のさまざまな設備がネットにつながった「スマートワークプレイス」などは急速に普及している。

だがそれらを支えるIoT機器の多くは、初期設定のログイン認証情報やそのほか周知の脆弱性(ぜいじゃくせい)を悪用するだけで、いとも簡単に標的になる状態だそう。

2016年には実際に無防備なIoT機器をのっとった大規模な「ボットネット」が見つかり、サイバー犯罪者が仮想通貨の採掘、迷惑メールの送信、DDoS攻撃で使った形跡も明らかになっている。代表例はDNSサーバープロバイダーなどを襲って、一般人のネット利用に多大な影響を与えた「Mirai」だ。

オープンソースのマルウエア
Miraiはボットネットを作れるオープンソースのプロジェクト、たっぷり悪用されている

2017年にはこうした傾向がさらに強まり、IoT機器を奴隷のように利用するボットネットの数は増え続けるという。

セキュリティを守る側にとって最も重要になるのが、我々の家庭や多くの企業が使い、大量の機器をネットに接続する「ルーター」の存在という。

脅威の進行に合わせて既存の機器を最新の状態に保つだけではもはや不十分かつ持続不可能で、2017年には「スマートルーター」というべき製品への進化が必要になると、Avastは分析する。非常に近い将来、主要なISP(インターネットサービスプロバイダ―)各社から、脅威に先を行かれないだけのセキュリティを設計に組み込みつつ優れたサービスの提供する機器への移行を始めるだろう、としている。