ネットに繋がるものはハッキングされる可能性がある
インターネットにつながるデバイスは増え続けている。家電、防犯カメラ、スマートスピーカーなどなど……。ネットを通じての操作や管理ができるIoTデバイスは、便利な暮らしを実現してくれるアイテムだ。
一方で、利用者が増えるものに対しては、それを狙う犯罪者も増える可能性がある。IoTデバイスは個人データの宝庫でもあり、サイバー犯罪者にとってもターゲットにしやすい存在ともいえる。ハッキングされた場合、記録されたデータにアクセスされるリスクは高い。
IoTデバイスで陥りがちな失敗としては、デバイスやルーターのパスワード、さらにユーザー名をデフォルトのままにしているケースだ。これは、マルウェアに感染する可能性が高い、攻撃されやすいデバイスになってしまう。
たとえば、2016年に話題となった「Mirai」というマルウェア。防犯カメラやルーターなど、IoT機器に感染し、ボットネット(コンピューターウイルスなどによって多くのパソコンやサーバに遠隔操作できる攻撃用プログラム=ボットを送り込み、外部からの指令で一斉に攻撃を行わせるネットワーク)を形成するものだった。
Miraiには、多くの機器の初期設定で使われているユーザー名とパスワード(「admin」「root」「guest」など)でログインを試みる特徴があった。デフォルトで設定されているユーザー名とパスワードのまま機器を使用していると、感染しやすくなってしまう。
このように、パスワードの使い回しの厳禁やセキュリティソフトの利用が叫ばれるスマートフォンやPCに比べれば、IoTデバイスに対するセキュリティ意識は低いかもしれない。それを狙う攻撃が続々と現れる可能性については、考慮したほうがよいだろう。
