IoT機器のセキュリティについて
IoTとは
インターネットに接続する機器としては、今までは「パソコン」でしたが、スマートフォンの普及により、ポケットの中にインターネットに接続する端末が入るようになりました。 ほかにも家庭用のWifiルータをはじめとするネットワーク機器も低価格となり、予算が限られる場合など、企業でも利用されるケースが見受けられるようになりました。 また、ペットを見守ったり、建物の周りを監視するために取り付けたウェブカメラや、体重計、温度計などもインターネットに接続され、記録を自動で集計したりする機能が付いているものが登場してきました。
|
利便性と脅威
便利な機能が使えるIoT機器は様々な種類が登場し、使い始めるための設定も簡単に済み、 すぐに使い始めることができるようになってきています。 設定や環境によっては、外部から操作され、踏み台として他を攻撃するようなケースも存在しました。 このような攻撃に遭わないようにするために、IoT機器を使い始める前に『パスワードの変更』や、『セキュリティ設定の見直し』を行うことが必要です。 |
NetStableでの対処
NetStableでは、このような攻撃を防ぐためのシグネチャを複数リリースしています。 1. 外部から操作されていないか検出するシグネチャ
一般にネットワーク機器のメンテナンスに利用されるTCP22番、23番、2323番宛への通信を検出するシグネチャです。 2. ユーザ名とログインパスワードが、一般的に利用される組み合わせかどうか検知するシグネチャ
推測されやすいユーザ名とパスワードでログインすることを検出するシグネチャです。 3. DoS攻撃ツールMiraiのコマンドを検知するシグネチャ
Miraiにより乗っ取りを受け、他を攻撃するコマンドを検知するシグネチャです。 |
まとめ
|