スマートホーム(スマートハウス)情報サイト

iedge

BIG BROTHER IS WATCHING YOU. 日本政府がIoT機器への無差別侵入調査を開始

更新日:

国の審議会で計画承認


※画像はイメージです

ジョージ・オーウェルの「1984」を読んだことのある読者なら、このニュースに触れてすぐ、頭の中に「BIG BROTHER IS WATCHING YOU」のポスター画像が浮かんだだろう。

タイトルの通り、国がIoT機器への無差別侵入による調査を開始する。弱いパスワードが設定されている機器を見つけ、ユーザーに注意をうながすのだそうだ。

これは増え続けるIoT機器とそのセキュリティ危機、そして東京オリンピック・パラリンピックに向けたテロ対策でもあるという。

 

IoTのセキュリティ問題は未解決

たしかに、IoTではセキュリティの問題が根深く残っている。その要因は、忘れがちだがIoTガジェットが「小さなPC」であることだ。

ほとんどのIoTガジェットにはCPUがあり、メモリがあり、組み込みOSが入っている。そして、その上でインターネット経由で制御するためにtelnetサーバーが動き、プライベートクラウドへと接続されている。

このとき、多くの機器が初期設定のパスワード ――adminやpassword、ひどいものでは空欄のままになっており、いとも簡単に侵入できてしまう。さらに、多くのIoTガジェットはUI、つまり画面を持たないため、ユーザー側でこれらの情報を編集できない場合さえある。

iedge読者なら理解できるだろうが、プライベートクラウドまで侵入されてしまえばあとはIoTガジェットのtelnetサーバーを経由して自宅ネットワーク全体へと侵入されるのは時間の問題となる。自宅に開けっ放しの勝手口があるのと同じことだ。

 次ページ >
NICT法で定められたアクセス権限とは

1 2