Agile Cat — in the cloud

IoT Security の調査: 黎明期の IoT デバイスは、セキュリティを考慮しないものが大半を占める

Posted in IoT, On Monday, Security by agilecat.cloud on November 9, 2015
Internet of Things Security: Most Early-entry IoT Devices have Weak Security at Best
By Dick Weisinger – November 6th, 2015
http://formtek.com/blog/internet-of-things-security-most-early-entry-iot-devices-have-weak-security-at-best/
_ formtek
The IoT security market is expected to grow from $6.89 billion to $28.90 billion by 2020, according to Markets and Markets.  Gartner, Inc. estimates 4.9 billion “Things” will be used this year and that should reach 25 billion by 2020.
 
Markets and Markets によると、IoT セキュリティのマーケットは、2020年までに $6.89 billion から $28.90 billion へと成長するようだ。また、Gartner は、今年には 49億個の Things が使用され、2020年には 250億個に到達するはずと推定している。
 
Klimt_2While growth in the market is explosive, many worry about the security of the devices.  The FBI released a report that warns consumers that putting any of these devices on the Internet is very risky.  The FBI report warns of UPnP vulnerabilities, unchanged default passwords, denial-of-service attacks, and can potentially even result in physical harm.  The warning applies to a wide variety of devices, including  closed-circuit TVs to Wi-Fi, thermostats, garage doors, smart appliances, office equipment, TVs, and home healthcare and medical products.
 
このマーケットの成長は爆発的であるが、数多くの人々が、デバイスのセキュリティについて心配している。 FBI がリリースしたレポートには、インターネット上にデバイスを安易に配置することは、きわめて危険だという、消費者に対する警告が記されている。 この FBI のレポートが、具体的に指摘するのは、UPnP の脆弱性および、デフォルト・パスワードの利用、サービス拒否攻撃などに関するものであり、その結果として、物理的な被害が生じる可能性も否定できないというものだ。 この警告が対象とするデバイスは、TV と Wi-F を結ぶ閉回路や、サーモスタット、ガレージドア、スマート家電、オフィス機器、テレビ、ホーム・ヘルスケア、医療機器などを含む、きわめて多様なものとなる。
 
The FBI report found that “deficient security capabilities and difficulties for patching vulnerabilities in these devices, as well as a lack of consumer security awareness, provide cyber actors with opportunities to exploit these devices.  Criminals can use these opportunities to remotely facilitate attacks on other systems, send malicious and spam e-mails, steal personal information, or interfere with physical safety.”
 
この FBI レポートには、「これらのデバイスの脆弱性にパッチを適用しようとしても、セキュリティ機能の欠落や、対応の困難さが障害となる。また、消費者におけるセキュリティ意識の欠如により、それらのデバイスを悪用する機会が、サイバー・アクターたちに提供されてしまう。犯罪者たちは、転がり込んできたチャンスを悪用することで、他のシステムへのリモート攻撃を容易に実現し、悪質なメールやスパム・メールを送信し、個人情報を盗み出すだろう。 そして、最終的には、物理的な安全性をも侵害する」と記述されている。
 
Shankar Somasundaram, senior director of Internet of Things Security at Symantec, said that “as IoT innovation and adoption continues to grow, so has the opportunity for new cybersecurity risks. This is the next frontier. In the automotive industry, hackers can literally steer the car and ‘hit the brakes’ from their keyboards.”
 
Symantec の Senior Director of IoT である Shankar Somasundaram は、「IoT が革新され続け、その適用が広がるにつれて、サイバー・セキュリティにおける、新種のリスクが生じてくる。 つまり、次の未開拓な分野へと進んでいくわけだ。 たとえば、自動車という世界においては、ハッカーたちは、キーボードからハンドルを乗っ取り、ブレーキを攻撃することもあり得るのだ」と述べている
 
The main problem is that vendors are trying to rush products to market without taking the time to consider security.  An HP Fortify study found, for example that 100 percent of smartwatches tested had significant vulnerabilities.  A study by Rapid7 looked at the security of baby monitors and found that of the ten products selected, all failed except one product that scored a “D”.
 
最も重要な問題は、セキュリティを検討するための、充分な時間を確保することなく、ベンダーたちが急いでマーケットに、プロダクトを提供してしまうことだ。 HP Fortify の調査によると、たとえばスマート・ウォッチをテストすると、100% の確率で重大な脆弱性が見つかるという。また、Rapid7 はベビー・モニタのセキュリティをチェックしているが、10 種類のプロダクトをサンプリングしてテストしたところ、1つのプロダクトを除いて、すべてが失格だっという。 ただし、テストを通過したプロダクトも、その評価は「D」クラスだったという。
 
ーーーーー
On Monday今年の1月にポストした、IoT の調査: これからの数年のうちに顕在化する、10 の現象を予測するという抄訳には、「IoT データへの侵害は、確実に起こるだろう。 2年以内に、IoT システムの 90%が、セキュリティ侵害に遭遇するだろう」と記されています。IoT により、便利で効率の良い社会が実現されていくはずですが、それとは裏腹に、たくさんの心配事も生じてくるようです。 IoT のデバイスには、データを送信するだけのものと、インターネットを介して受信した指示から、なんらかの装置などを制御するものに、大別されるはずです。 そして、後者のケースでは、侵害による物理的な被害も起こり得るわけです。 たとえば、インターネット経由で送られてくる、それぞれの指示を分析するだけではなく、それらを実行していった結果を、デバイス自体が自律的に判断し、異常であればセーフガードを動かすといった、新たな種類のセキュリティ対策が必要になるのかもしれませんね。_AC Stamp
ーーーーー
<関連>
Development の調査:Google の 85TB リポジトリは、20億行のコードで満たされている!
Innovation の調査: ビジネスとテクノロジーを破壊/再生していく四大要因とは?
Cloud の調査: クラウド・ポリシーの運用に関して、適切な戦略をもつ企業は1%にすぎない
Quanta の コンバージド・インフラが登場:OpenStack/VMware/Microsoft に対応!
CloudFlare は ”Cisco as a Service” :Google/Microsoft/Baidu/Qualcomm が支援!
 

Comments Off on IoT Security の調査: 黎明期の IoT デバイスは、セキュリティを考慮しないものが大半を占める

%d bloggers like this: