格安のスマート電球やセキュリティカメラを購入したときの最悪のリスクは、セットアップに手間がかかるとか、設定できることが少ないことだと考えるかもしれない。しかし、こうした雑なガジェットがセキュリティリスクであるのは、プラグインされている間だけではない。ゴミ箱の中にあるときさえ、あなたのネットワークを危険にさらすかもしれないのだ。
こうした、いわゆるIoTガジェットは小さくてかなり単純なものだが、それでもあらゆる目的と用途のために用いることのできる、本格的なコンピューターなのだ。それほど多くのことをする必要はないかも知れないが、機器が利用者のプライベート情報を暗号化しないまま世界にばらまいたり、アクセスしてきたものにルート権限を渡したりしないように。よくある基本的な予防策は講じておく必要がある。
Limited Resultsが(Hack a Dayを介して)調査を行った低コスト「スマート」電球の場合には、問題はそれらが接続されている間に行うことではなく、それらがその小さな頭脳の中に保存している情報と、その保存方法だった。
彼らがテストしたすべての電球は、内部のチップに保存されている情報を保護することに対するセキュリティを、まったく持っていないことが証明された。回路基板を露出させた後、数本のリード線を接続したところ、どのデバイスもそのブートデータを出力したあと、コマンド待機状態になった
スポンサーリンク
安物のIoT機器は、たとえゴミ箱に叩き込んだあとでも持ち主を裏切り続ける
IT起業ニュース
コメント