IoTデバイスの利用が増えています。しかし、CPUパワーが弱い、ストレージが少ない、パスワード(PW)が初期設定のままで使われてしまうことが多いなど正しく運用されていない、もともとセキュリティーを考慮して作られていない、といったIoTデバイスも存在し、「セキュリティー対策が置き去りにされている」という声さえ聞かれます。セキュリティー対策が十分でないIoTデバイスは、サイバー攻撃の標的になりやすいばかりでなく、攻撃を受けたときの影響が大きくなることも十分に考えられます。今後、ますます広がっていくであろうIoTを安全に活用するには、セキュリティーについてどのように考え、対策を施していけばよいのでしょうか。
家庭やビジネスを変える、急拡大するIoTとその裏側
2018年6月、「Society 5.0」、「データ駆動型社会」への変革に向けて、「未来投資戦略2018」が閣議決定されました。その中では、IoT、ビッグデータ、AI(人工知能)、ロボットなど先端テクノロジーを活用することの重要性が明記されています。
内閣府も、「Society 5.0」で実現する社会は、「IoTで全ての人とモノがつながり」、さまざまな知識や情報が共有され、今までにない新たな価値を生み出すことで、さまざまな社会的な課題や困難が克服されるとしています。IoTは、現在、そして未来の社会を実現するのに不可欠なテクノロジーです。
ある試算によれば、2020年には全世界で約260億個ものデバイスがIPネットワークに接続されるとされ、IoTは今後、ますます普及していくと考えられています。例えば、家の中のさまざまなモノにセンサーが付けば、インターネット経由で遠隔操作が可能になり、帰宅の少し前からエアコンを起動させたり、テレビ番組を録画したりできます。スマートスピーカーに家中のモノや家電がつながれば、声だけでさまざまなモノや家電を動かせるようにもなります。家中のモノをIoTで遠隔操作できるようにしたスマートホームは、今後ますます増えていくでしょう。
2020年には全世界で約260億個ものデバイスがIPネットワークに接続されるという
IoT特有のサイバー攻撃リスクとは
ネットワークにつながることで人々の生活や活動を便利にしてくれるIoT。離れた場所から操作できるようになるということは、ネットワークを経由して、外部からの攻撃が可能になるということでもあります。
これまで外部との通信が行われることなどなかったようなモノや家電までがネットワークにつながることで、今までは考えられなかったようなサイバー攻撃のリスクが生じます。家電や自動車、工場の設備・機器など、インターネットにつながったデバイスが、外部からコントロールされてしまうことで、例えば、工場であれば操業停止を余儀なくされるなど、甚大な被害や影響及ぼす危険性も考えられます。
また、生活に密着しているIoTデバイスは、利用者のバイタルデータなどパーソナルな情報も取得しています。そのため、サイバー攻撃によってさまざまな個人情報が盗まれてしまうリスクも考慮しなければなりません。
具体的なサイバー攻撃を考えてみると、次のようなことが指摘されています。
- ・外部からエアコンやネットワークカメラ(監視カメラ)などが不正に操作される
- ・ネットワークにつながったデバイスが外部からコントロールされ、サイバー攻撃の踏み台にされる(DDoS攻撃のボットネットに利用される)
- ・迷惑メール送信の踏み台にされる
- ・自動車が遠隔操作されて暴走する
- ・工場の生産ラインが止まる
- ・水道や電気などの社会インフラが止まる
IoTの進展に伴いサイバーリスクの拡大も指摘されている
IoTデバイスが抱えるセキュリティーの課題とは
