オランダのソフトウェア会社「Gemalto」が行った調査によると、世界中の企業のうち48%だけが、自分のIoTデバイスのどれかが侵害を受けているかどうかを検出できるということです。
世界中の950人のITおよびビジネスの意思決定者の間で行われたこの調査では、組織が政府にこの問題の解決に参加するよう促し、79%がIoTセキュリティに関する強力なガイドラインを求めており、そのような場合には、誰がIoTを保護するための唯一の責任当事者になり得るかについて、59%が明確化を求めています。
多くの政府がIoTセキュリティに固有の規制を批准または導入していますが、95%の企業が統一された規制があるべきだと考えています。
「Gemalto」のデータ保護担当CTOであるJason Hart氏は、次のように述べています。「IoT対応デバイスの数が増加したことを考えると、ビジネスがまだ侵害されているかどうかを検出できない事実を確認するのは非常に心配なことです。業界を導く一貫した規制がないため、脅威、ひいては企業の脆弱性が増大しているのは当然のことです。 産業界が支配を失うのを避けるために政府が介入しない限り、これは続きます。」
進行中のIoT侵害の問題とは別に、コネクテッドカーへのサイバー攻撃は当局の注意を必要とするもう1つの問題です。「Karamba Security」によると、毎月約30万台のコネクテッドカーがサイバー攻撃を受けており、Telnet(2018年4月のVWゴルフへのホワイトハット攻撃と同様)、SSH、HTTPを含む11種類以上の攻撃がKarambaのセットアップECUで試みられていました。
「Karamba」のThreatHiveソリューションは、実車で悪用される前に、このような「ハニーポット」を使用してこれらの脆弱性を見つけることを目的としています。
このような攻撃の危険性は、自律走行車および接続された車の数が増えるにつれて将来はもっと高まる可能性があります。
(画像引用:https://www.iottechnews.com/news/2019/jan/15/less-half-businesses-are-able-detect-iot-device-breaches/)
