Language
IoT の強化を使用して脆弱な接続デバイスを保護する
ホームページホームページ > ニュース > IoT の強化を使用して脆弱な接続デバイスを保護する
最新ニュース

IoT の強化を使用して脆弱な接続デバイスを保護する

Nov 10, 2023

kras99 - Stock.adobe.com

IoT および産業用 IoT デバイスは通常、小型かつ低コストになるように設計されており、通常は人間の介入なしで単一のタスクを実行するために必要な最小限のソフトウェアとリソースを使用します。 セキュリティは後回しになることがよくあります。 多くの IoT および IIoT デバイスにはセキュリティが組み込まれていないため、個人や企業から重要なインフラストラクチャや政府機関に至るまで、すべての人が危険にさらされています。

その結果、多くの組織は、IoT デバイスの弱点と、それらの脆弱性がネットワーク セキュリティ全体に及ぼす影響を十分に理解せずに、IoT デバイスを導入してきました。 一方、消費者には、IoT デバイスをネットワークに接続する前にデフォルトのパスワードや設定を変更する知識も意欲も不足しています。 また、自分のデバイスがハッキングされても気づかない可能性が高くなります。 攻撃が成功しても、パフォーマンスやサービスが著しく低下する可能性は低いです。

IoT の強化がなければ、IoT 攻撃は重大な影響を与える可能性があります。 たとえば、2016 年の Mirai ボットネット DDoS 攻撃では、ルータや IP カメラを含む 60 万台以上の IoT デバイスが影響を受け、Amazon、Netflix、Airbnb を含む数十の主要なインターネット サイトがダウンしました。 さらに厄介なのは、セントルイスの高速道路でジープの運転手が時速110マイルで走行していても、ハッカーがいかに簡単にジープの制御を乗っ取ることができたかを明らかにした2015年の調査だ。

組織は、デバイスが感染、ハイジャックされ、サイバー攻撃に使用されることを避けるために、IoT デバイスとそのデバイスが実行されるプラットフォームを強化する必要があります。 IoT を適切に強化しないと、IoT デバイスは次のような弱点を抱えやすくなります。

これらの脆弱性の多くは設計や製造上の欠陥に起因するため、組織や個人は安全な運用を実現できる製品のみを検討することが重要です。 また、製品が望ましくない攻撃ベクトルにさらされる可能性がある、不要な USB ポートなどの余分な機能を備えたデバイスを避けることも重要です。

IoT の強化は、IoT デバイスを保護し、セキュリティの問題を防ぐために重要です。 以下は、必須の IoT 強化アクションです。

ネットワークに参加する前に安全に自己認証を行うデバイスのみを候補リストに追加します。 一意の識別子により、識別と監視が容易になり、不正なデバイスがネットワークに参加するのを防ぐことができます。 統合型 SIM デバイスは、ハードウェア自体に識別機能を直接埋め込んでおり、不正アクセスの可能性を減らします。 デバイス ID と認証キーを安全な場所に保管します。 キーが漏洩すると、ネットワーク全体が危険にさらされる可能性があります。

セットアップ プロセスの開始時にユーザーに強力なパスワードの作成を要求する IoT デバイスを展開します。 これにより、埋め込みパスワードまたはデフォルトのパスワードに関する問題が回避されます。

耐タンパー要素と物理的改ざんを検出する機能により、デバイスのセキュリティと、デバイスが保存および処理するデータのセキュリティが強化されます。 タンパー信号を受信したときに監視システムがアラートをトリガーするようにします。 これらの機能は、IoT デバイスが遠隔地または安全でない場所に展開されている場合に特に重要です。

Trusted Platform Module チップなどの暗号プロセッサによって提供される安全で暗号化されたストレージとブート機能により、デバイスとそのデバイスが存在する IoT インフラストラクチャのセキュリティが向上します。 これらの機能を備えていない、またはサポートできないレガシーまたは制約のあるデバイスの場合は、これらのデバイスを安全に接続し、インターネット経由でデータを送信するためのオプションとしてフィールドおよびクラウド エッジ ゲートウェイを検討してください。

IoT ネットワークを実行しているソフトウェアと OS を最新の状態に保ち、保護することは、よく理解されている標準的な慣行です。 ただし、IoT デバイスの更新はそれほど簡単ではありません。 USB またはその他の手動プロセスを使用して IoT デバイスを更新することは機能しますが、拡張できません。 可能な限りパッチ適用と更新を自動化します。 無線 IoT 強化は、暗号化が保証された構成、ファームウェア、およびアプリケーションの更新を、オンボード暗号プロセッサを搭載した IoT デバイスに配布する効率的な方法です。 これらの機能をサポートするデバイスは、最初は基本的なデバイスよりも高価になる可能性がありますが、メンテナンスが容易になり、セキュリティが強化されるため、長期的にはコスト効率が高くなります。