国の審議会で計画承認
※画像はイメージです
ジョージ・オーウェルの「1984」を読んだことのある読者なら、このニュースに触れてすぐ、頭の中に「BIG BROTHER IS WATCHING YOU」のポスター画像が浮かんだだろう。
タイトルの通り、国がIoT機器への無差別侵入による調査を開始する。弱いパスワードが設定されている機器を見つけ、ユーザーに注意をうながすのだそうだ。
これは増え続けるIoT機器とそのセキュリティ危機、そして東京オリンピック・パラリンピックに向けたテロ対策でもあるという。
IoTのセキュリティ問題は未解決
たしかに、IoTではセキュリティの問題が根深く残っている。その要因は、忘れがちだがIoTガジェットが「小さなPC」であることだ。
ほとんどのIoTガジェットにはCPUがあり、メモリがあり、組み込みOSが入っている。そして、その上でインターネット経由で制御するためにtelnetサーバーが動き、プライベートクラウドへと接続されている。
このとき、多くの機器が初期設定のパスワード ――adminやpassword、ひどいものでは空欄のままになっており、いとも簡単に侵入できてしまう。さらに、多くのIoTガジェットはUI、つまり画面を持たないため、ユーザー側でこれらの情報を編集できない場合さえある。
iedge読者なら理解できるだろうが、プライベートクラウドまで侵入されてしまえばあとはIoTガジェットのtelnetサーバーを経由して自宅ネットワーク全体へと侵入されるのは時間の問題となる。自宅に開けっ放しの勝手口があるのと同じことだ。
次ページ >
NICT法で定められたアクセス権限とは
NICT法で定められたアクセス権限とは