IoTデバイスのパスワードも注意しよう
さて、スマホやSNSのIDのパスワードを見直すのは大事なことだが、実はIoTデバイスやルーターのパスワード、さらにユーザー名をデフォルトのままにしている例も多い。
たとえば2016年に流行した防犯カメラやルーターなどのIoT機器に感染する「Mirai」というマルウェアは、多くの機器の初期設定で使われているユーザー名とパスワード(「admin」「root」「guest」など)でログインを試みる特徴があった。デフォルトで設定されているユーザー名とパスワードのまま機器を使用すると、マルウェアに感染する可能性は高くなってしまうといえる例のひとつだ。
スマートスピーカーやIoTデバイスなどを使用するにあたっても、デバイス名やWi-Fiパスワードをデフォルトから変更するのはもちろん、バージョンアップの情報などをチェックする、必要があれば最新のパッチなどを適用する、デバイスがもつプライバシーを保護する機能を知る……などを欠かさないようにしたい。
スマホやパソコンだけでなく、最近増えているIoTデバイスのセキュリティも見直してみてはいかがだろうか。今回はMcAfee Blogの記事「スマートホームをセキュアに:IoTデバイスを安全に利用する4つのポイント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
スマートホームをセキュアに:
IoTデバイスを安全に利用する4つのポイント:McAfee Blog
あなたは「スマートな」家に住んでいますか? 自宅で周りを見渡して、スマートスピーカー、IPカメラ、サーモスタットや家電製品などのインターネット接続デバイスが目に入るなら、あなたはすでに、いわゆる「スマートな」デバイスに囲まれて暮らす何百万人の一人です。「スマートな」デバイスは私たちの生活を便利で快適なものにしてくれますが、同時に大きなリスクももたらします。サイバー詐欺師たちが私たちの情報にアクセスし、攻撃を開始するチャンスを狙っているのです。
2、3年前に起きた事件を覚えているでしょうか。膨大なトラフィックでTwitterやNetflixといった巨大インターネット企業のWebサイトを攻撃するために、数千のデバイスが感染させられました。IoTをターゲットにしたマルウェア「Mirai(ミライ)」です。そのデバイスの所有者は一般の消費者で、自分たちのIPカメラやDVRが不正アクセスされたことを知りませんでした。また、自宅のネットワークに不正侵入され、ベビーモニター、デジタルアシスタント、Webカメラを介して盗聴の被害にあった人たちのことも記憶にあるかもしれません。
残念ながら、こうしたことは珍しくありません。「モノのインターネット」(IoT)はここ数カ月、企業をスパイし、攻撃を仕掛け、さらには暗号化されたマルウェアやランサムウェアを配布するために繰り返し使用されてきました。
にもかかわらず、その利点からこれらのデバイスは生活に浸透しています(動画・英語)。私たちが知るべきことは、今日の「スマート」デバイスは、ことセキュリティとなると、少し「おばかさん」かもしれないということです。多くはビルトインのセキュリティ保護を欠いており、それがもたらすリスクについて消費者はまだ勉強中で十分な知識を持っていません。スマートデバイス市場が大規模かつさらに成長していることを考えると、これは非常に重要な問題です。現在、世界中で70億のIoTデバイスが使用されていますが、2025年には220億に増加すると予測されています。
IoTデバイスを安全に利用するために
スマートデバイスへのマルウェア攻撃が急速に拡大しているのを受け、すでにサイバー詐欺師はチャンスを探っています。実際、マカフィーの報告によると2018年第3四半期だけでIoTデバイスを標的としたマルウェアは73%増加しています。
つまり、あなたが1つでもIoTデバイスを利用しているのであれば、安全に利用する方法を学ぶ価値があるのです。安全なスマートホームのための以下のポイントを参考にしてください。
1.購入前に調査
ほとんどのIoTデバイスにはビルトインの保護機能がありませんが、中には安全なものもあります。不要な機能を無効にしたり、ソフトウェアを更新したり、デフォルトのパスワードの変更が簡単にできるデバイスを探してください。こうした機能がほとんどない旧式のデバイスを持っている場合は、アップグレードすることを検討してください。
2.デバイスを保護
新しいIoTデバイスを自宅のネットワークに接続する前に、つまり、スマートフォンやコンピュータといったデータ豊富なデバイスと接続できるようにする前に、デフォルトのユーザー名とパスワードを堅牢で独自のものに変更してください。ハッカーはデフォルト設定を知っていてオンラインで情報を共有することがよくあります。そして、あなたにはメリットのないリモートアクセスといったメーカー設定をオフにしてください。これは一部のメーカーが自社製品を監視するために使用する機能ですが、あなたのシステムにアクセスするために、サイバー詐欺師に利用されることもあり得ます。最後に、メーカーのWebサイトをチェックして、デバイスソフトウェアが最新のものであることを確認してください。これにより、既知の脆弱性からは確実に保護されるようになります。
3.ネットワークを保護
ルーターは家の中のすべてのデバイスを接続する中心的なハブなので、あなたはそれが安全であることを確認しなければなりません。もしまだ行っていないようであれば、デフォルトのパスワードとルーター名を変更してください。ハッカーに発見されないように、ネットワーク名によってあなたのアドレスが漏れることのないようにしてください。次に、ルーターが通信をセキュアに保つWPA2のような暗号化方式を使用していることを確認します。IoTデバイス用に「ゲストネットワーク」を設定することも検討しましょう。ルーターの2番目のネットワークで、コンピューターとスマートフォンをIoTデバイスから分離させます。そのため、もしもデバイスが不正アクセスを受けても、ハッカーはあなたのコンピュータに保存されているすべての貴重な情報にアクセスすることはできません。ゲストネットワークの設定方法については、ルーターのマニュアルを確認してください。また、保護機能*が内蔵されていて、ネットワークに接続されているすべてのデバイスを保護および監視できる高度なインターネットルーターに投資することも検討してください。
*日本では2019年中に展開予定
4.包括的なセキュリティソフトウェアをインストール
最後に、既知の脆弱性や新たな脅威からすべてのデバイスとデータを保護できる包括的なセキュリティソフトウェアを使用してください。
また、最新のコンシューマおよびモバイルセキュリティの脅威を常に把握するために、Twitterやニュースのサイバーセキュリティ情報を日常的に気にするようにしましょう。
※本ページの内容は、2019年3月6日(US時間)更新の以下のMcAfee Blogの内容を日本向けに一部編集しています。
原文:How To Secure Your Smart Home
著者:Gary Davis
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト