先日、SpotifyやNetflix、Twitterなどの大手サイトが攻撃を受けてダウンしたことを受けて、オバマ政権は同じことが二度と起こらないよう対策していく考えを示した。
国家防衛省(以下DHS)は、新たにコネクテッドデバイスの「戦略的原則」を定め、これらで一定のセキュリティレベルを担保しようという目論見である。
今回の攻撃で100万台以上のコネクテッドデバイスが乗っ取られたわけだが、これらのほとんどはセキュリティの仕組みやハードウェアによる暗号化が備わっていなかった。
DHSは、製造メーカーに対して「デバイスへの強度の高い暗号化」や「複数の認証方法」などより多くのセキュリティを盛り込むことを呼びかけており、警察とも提携することで警官のデバイスへの理解を深めてようと考えている。
リコールを発表した中国企業
中国企業の2社は今週、コネクテッドデバイスのリコールを発表した。とはいえ、前回のような大規模攻撃が起こらないとは言い切れない。米国政府は前回の攻撃の背後にいた存在を明らかにしていないが、ある人は中国やイラン、ロシア政府に雇われたハッカーによる仕業ではないかと指摘している。
たとえば、安全基準を満たさないために、DHSがそのデバイスを排除するということはないだろう。連邦通信委員会が、スマートフォンやタブレットを排除しないのと同じようなものだ。だが、攻撃の頻度が上がればそう悠長に構えてはいられない。
セキュリティの専門家たちは、IoTデバイスメーカーに対してセキュリティを向上させるための施策を打ち出すように仕向けなければ、多くのデバイスは依然として安全性に問題があるままだろうと危惧している。
前回の障害は、コネクテッドデバイスが家庭で一定の役割を担うようになってきたタイミングで起こった。もし今後も、デバイスがハッカーたちにとって容易にボットネットを仕掛けたり無力化できるようなものであり続けるのであれば、家庭に深刻なダメージを及ぼすことになるのは想像に難くない。
関連記事:【防御は最大の攻撃】大規模DDoS攻撃が明らかにした「IoTセキュリティ」の価値とは
DAVID CURRY
[原文4]
バックナンバー
この記事の筆者
筆者の人気記事
進む「スマートダスト」研究、小型化するセンサーが人類にもたらす影響の大きさ
2016年9月3日 7:00
Amazonは世界一の失敗をする企業だ
2016年4月19日 7:00
ストレス社会の救世主! 新アプリ『Mindset』でストレスコントロールが可能に
2016年6月15日 9:14
話題の「フォグコンピューティング」、エッジコンピューティングとどう違う?
2016年8月13日 7:00
Arduino vs. Raspberry Pi:あなたにぴったりのDIYプラットフォームはどっち?
2017年11月17日 6:00
完全な透明性は本当にいい事なのか?
2015年7月17日 15:00
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
