【課題】IoT機器のセキュリティについて

この記事は大学の課題で書いていますが、普通の記事と同じ位置づけで書いています。

アウトライン

  • 問い:IoT機器のセキュリティが心配な件
  • 主張:アップデートやセキュリティ対策が疎かにされやすい
  • 論証:回線速度遅く、処理能力や汎用性も低い

IoT機器のセキュリティが心配な件

最近言葉として流行っているIoTですが、IoT世界を実現するために多くのデバイスがインターネットに接続されています。

IoTに用いられるデバイスは様々な種類の物がありますが、多くは普通のPCと同じように、CPU、メモリ、記録媒体、OSなどを搭載しています。

PCと同じということは、もちろんインターネットから攻撃されるリスクに晒されるのですが、セキュリティ対策はどのようなものが取られているのでしょうか。

アップデートやセキュリティ対策が疎かにされやすい

これはあくまで私の経験則でしかないのですが、IoT機器のセキュリティはかなり疎かにされやすいです。

例えば、SDカードにWiFi機能が付いている「PQI Air Card」という機器があり、私もスキャナに接続して使っています。

実はこのSDカード、初期設定だとなんとパスワード無しのWiFiを飛ばすように設定されているんです。

もちろんパスワードがかかっていないので、仕組みを知っている人なら誰でも接続してSDカード内のデータを見ることができます。

この事例に限った話ではなく、パスワードが掛かっていなかったりOSの初期設定になっていたりするケースはかなり多い気がします。

また、IoT機器はアップデートがほとんど来ません。先ほどのSDカードもファームウェア更新が2年前を最後に止まっており、最近見つかった脆弱性が残っています。

私は自前で最新ソフトウェアをビルドすることで使っていますが、知らずに使うのはとても危険な状態です。

回線速度遅く、処理能力や汎用性も低い

なぜIoT機器に脆弱性が多いか、原因としては回線速度が遅かったり、処理能力や汎用性が低い点が挙げられます。

IoT機器は低速な回線でインターネットに接続されていることが多く、インターネット経由でアップデートを受け取るのが難しいのです。

また処理能力も低く、処理落ちしてアップデートが失敗したり、時間がかかりすぎるなどの問題も起こるかもしれません。

さらに通常のPC向けではない方法でソフトウェアを構築する必要があるので、手間もかかります。

アップデートやソフトウェア構築がもう少し簡単にできるようになれば、IoT機器のセキュリティ問題は解決されるかもしれませんね。

あとがき

今回も遅れてしまい申し訳ありません・・・

悔い改めて、今週の課題はこの後すぐ書きます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする