すべてのメーカーが知っておくべき IoT の脆弱性

IoT デバイスは、短期間で多くの消費者が選択するようになりました。最先端のテクノロジーにより、IoT は多数の家庭用品、さまざまな最新のガジェット、自動車などを接続できるようになりました。Cisco は、2020 年までに 500 億台の IoT デバイスが接続されると予測しています。テクノロジーとしてのIoT。フィンランドに本拠を置くサイバーセキュリティ機関は、Gartner の調査を引用しました。この調査では、家庭内の IoT デバイスの数が 2022 年までに 9 台から 500 台に増加すると述べています。必要でない場合でも、ほぼすべてのデバイスに IoT 接続が含まれます。

F-secure のチーフ リサーチ オフィサーである Mikko Hypponen 氏によると、IoT 接続を持たないデバイスは、メーカーが使用できる消費者情報を含まないため、より高価になります。 IoT デバイスによって企業に提供される消費者データは、製造業者にとってこのテクノロジーをより魅力的なものにします。しかし、そのようなデータ取引には、IoT に関連する重大なリスクと問題が伴います。メーカーは近い将来、これらの問題を克服する必要があります。世界経済フォーラムは毎年、最大の世界的リスクを列挙したレポートを処理しています。レポートは、世界中のさまざまな意思決定者や専門家によって作成されているため、信頼できます。コミュニティは、IoT をレポートで上位にランク付けしました。さらに、IoT テクノロジーに欠陥があったり、攻撃に対して脆弱であったりすると、テクノロジーに関連するビジネスに影響が及びます。

IoT にはセキュリティ上の脆弱性が含まれていますが、メーカーが対処する必要がある特定の欠陥があります。

知っておくべき IoT の欠陥

この記事では、すべてのメーカーが知っておくべき主要な IoT の脆弱性をリストしました。続きを読む

1.壁に囲まれたインターネット

世界経済フォーラムは、国境を越えたサイバー攻撃が絶え間なく続くため、政府関係者はインターネットを国または地域の壁に囲まれた庭に分割することを余儀なくされるだろうと述べています。この決定は、規制の相違や経済保護主義などのさまざまな理由の結果となります。決定がデータ トランザクションの流れに異議を唱えるため、IoT テクノロジの実践が妨げられます。さらに、世界経済フォーラムの報告書は、この決定により、限られたハイパーグローバル化されたオンライン世界が作成されると付け加えています.この決定を歓迎する人は少数かもしれませんが、技術開発の成長を阻害するため、大多数は反対するでしょう。

2.クラウド攻撃

国境を越えたサイバー攻撃は、IoT デバイスによって収集されたデータを保存するクラウド プロバイダーを対象としています。政府と民間のさまざまな組織がこのようなクラウド攻撃を認識していますが、サイバーセキュリティはそのような潜在的な脅威に対抗するための準備が整っていません.分析によると、世界経済フォーラムは、単一のクラウド ハイジャックが最大 1,200 億ドルの損失をもたらす可能性があると報告しています。大損！

サイバー犯罪による損失は 1 兆ドルと評価されていますが、自然災害による損失は 3,000 億ドルに相当します。

3. AI が構築したセキュリティの問題

ランサムウェア攻撃の激しさが前年に比べて大幅に増加していると思われる場合、それは始まりに過ぎません。ランサムウェアのようなサイバー攻撃は、クラウド プロバイダーに対してのみ出現しています。 Sunnyvale のセキュリティ戦略担当者である Derek Manky 氏は、今後数年で状況は悪化するだろうと述べています。彼はさらに、クラウド プロバイダーは標的になるため、今後数年間でより残忍な攻撃を受けるだろうと付け加えています。他の商用サービスもサイバー犯罪者の標的になるでしょう。

まもなく、政府機関、医療機関、重要なインフラストラクチャ、およびさまざまな企業が、完全に人工知能によって設計されたマルウェア攻撃に遭遇するでしょう。攻撃は、複雑なデータ分析と自動化された脆弱性検出に基づいています。さらに、量子コンピューターの導入により、サイバー攻撃の進化は新たな高みに達します。

ポリモーフィック マルウェアは新しいものではありませんが、人工知能を使用して複雑なコードを記述し、機械学習技術による高度な検出方法でさえ回避できます。

4.ボットネットの問題

IoT デバイスは、他のデバイスよりも比較的動作が鈍いため、ハッカーの標的になりやすいです。さらに、IoT 接続デバイスは、攻撃者が簡単に利益を得ることができるより広い攻撃領域を提供します。

DDoS (分散型サービス妨害) 攻撃は、保護が不十分な接続デバイスを標的にして使用します。したがって、ハッカーは、高度に調整された DDoS 攻撃で公共インフラを標的にすることができます。

ハッカーによって制御される IoT デバイスは、スプリンクラー コントローラーやサーモスタットなど、接続された複数のセンサーを制御できます。その結果、重要なインフラストラクチャ リソースの可用性が制限され、ウォーター ハンマー攻撃や電力サージがより広いレベルで発生する可能性があります。ただし、このような攻撃は、誤ったセンサー データと緊急のセンサー データを区別できるよりスマートなソフトウェアを導入することで阻止できます。したがって、マシンはさまざまなデータ信号にどのように反応するかを決定できます。

5.限られた AI

現在の人工知能製品には大きな限界があることは事実です。人工知能に関連するビッグデータと機械学習は、大量のデータを効率的に検出して使用するのに役立ちます。残念ながら、プロセスへの人間の介入はほとんどないため、望ましい結果は得られません。その結果、AI が不足し、現在および将来の IoT の脆弱性を修復する可能性のあるソフトウェアやデバイスがよりスマートではなくなります。

ビッグデータ、人工知能、IoT が相互に関連しています。 IoT デバイスによって収集された大量のデータが AI を活用したソフトウェアによって処理されるにつれて、より価値のあるデータが生成されます。しかし、人間の介入がほとんどない場合、システムの実際の予測効果は低くなります。これにより、保護が不十分な接続デバイスが作成されます。

セキュリティの専門家によると、人工知能と IoT デバイスのコラボレーションにより、デバイスとデータが接続され、最適化されるとのことです。 AI ベースのセキュリティは、強化された状況認識とデータ セキュリティ暗号化を提供します。

6.自信の欠如

ジェムアルトという名前のアムステルダムのサイバーセキュリティ機関は、IoT の開発におけるセキュリティの役割について調査しました。調査中に、顧客の 90% がセキュリティの観点から IoT デバイスを信頼していないことがわかりました。さらに、大多数の組織と消費者は、政府がセキュリティ関連の問題に関与してセキュリティ パラメータを設定することを望んでいます。レポートによると、消費者の 90% と企業の 96% が、IoT セキュリティ規制を実装する必要があると考えています。別の調査によると、ユーザーの 54% が IoT デバイス (少なくとも 4 つ) を所有しているにもかかわらず、接続されたデバイスのセキュリティに関して十分にバランスが取れていると考えているのは 14% のみです。この調査では、60% の顧客が自分のデータが漏洩する可能性があると感じている一方で、65% の顧客が接続されたデバイスがハッカーによって制御される可能性があることを認めているとも述べています。

Gemalto の CTO である Jason Hart 氏は次のように付け加えています。これらのデバイスによって送信されます。企業や消費者の間で IoT に対する信頼が得られるまで、IoT が主流に採用されることはありません。」

7. IoT を理解する

2018 年になりましたが、製造業者は、消費者が IoT を最大限に活用できるように、変更を導入し、その影響をより明確にする方法を作成するのにまだ苦労しています。現実には、IoT の開発は、テクノロジーを理解する人間の能力を上回っています。

セキュリティを向上させるための手順:–

#1:説明責任を果たす

IoT デバイスを開発するいくつかの企業は、テクノロジー企業ではありません。その結果、デバイスを設計する際にセキュリティを考慮することを忘れています。それらの一部は、強力に保護された IoT 製品を生成するための業界のベスト プラクティスを認識していません。

IoT 製品を提供したいメーカーは、IoT デバイスが脆弱であることを理解する必要があります。さらに、それらをインターネット経由で相互に接続すると、ハッカーに攻撃されるリスクが高まります。企業がこの現実を理解できなければ、ビジネスは失敗します。顧客とインターネットの両方を危険にさらすことになります。

#2:自動更新

自動的に更新できない IoT デバイスは、ハッカーにとって格好の標的です。 Mirai ボットネットが多数の IoT デバイスを制御した攻撃から教訓を得ることができます。影響を受けたデバイスを更新して脆弱性を修正する方法はありませんでした。そのため、ユーザーは会社の評判を落とし、ビジネスを妨げる新しいデバイスを購入することを余儀なくされました。

Microsoft Windows XP のような製品の例から学ぶことができます。この企業は、セキュリティの抜け穴を修復するためにセキュリティ フィックスを顧客に提供しました。さらに、Microsoft は製品ユーザーをサポートするためにカスタマー サポート プロフェッショナルとセキュリティ エンジニアを任命しました。

Nest のようなメーカーは、メンテナンスに月額 10 ドルを支払っています。これにより、Nest は市場で最高の IoT デバイス メーカーの 1 つとして格付けされます。

#3:開示を受け入れる

倫理的なハッカーは、製品のセキュリティの抜け穴を修復する上で重要な役割を果たします。 IoT デバイス メーカーは、ホワイト ハット ハッカーがデバイスの脆弱性についてコミュニケーションできるようにする必要があります。 IoT メーカーは、Web フォームを含めるか、Web サイトでエラーやバグを報告するための電子メール アドレスを含める必要があります。また、バグ報奨金プログラムを設定して、ソフトウェアとデバイスの脆弱性を見つける必要があります。

IoT は思春期に入ったばかりで、製品は日々よりスマートで直感的になっています。彼らは、データを顧客の洞察に変換し、さらに収益化する方法を学んでいます。作成者は、データ ビジュアライゼーション テンプレートと AI ベースのアルゴリズムを活用して、新しいユース ケースを学習および作成できます。企業は、バグの影響を完全に受けないデバイスやテクノロジーはないことに留意する必要があります。しかし、範囲が広がったため、IoT 製品は攻撃に対してより脆弱になっています。したがって、ユーザー データを保護し、IoT デバイスがサイバー攻撃を受けにくくするための対策を強化することは、企業の義務です。