おそらく、 IoT セキュリティが現在注目されている話題であることはご存知でしょう。Miraiボットネットを使用した組織的なDDoS攻撃によってインターネットが事実上ダウンし、Netflix、Spotify、Twitterなどの有名サイトへのサービスが遮断されてから、わずか数週間が経過しました。
この攻撃は、セキュリティが不十分なIoTデバイスを設計および製造してきた人々や、購入したIoTデバイスのセキュリティについてまったく考慮したことのない人々にとって、ある種の警鐘となりました。接続されたデバイスにセキュリティを実装することについての議論は確かに活発になっていますが、行動よりも議論の方が多かったのかもしれません。しかし、まったく行動がなかったというわけではありません。
こうした攻撃と、それに対する防御メカニズムの必要性がますます高まっていることを受けて、ImpervaとRapid7は、接続されたデバイスがMiraiマルウェアに感染しているか、感染するリスクがあるかどうかをユーザーが確認できるスキャナーを構築しました。デバイスが脆弱であったり、すでに感染していたりする場合は、それらのデバイスをホストしているIPアドレスを示すメッセージが表示され、ユーザーはネットワークに接続されたデバイスにログインしてより強力なパスワードを作成できるようになるため、デバイスがMiraiのようなボットネットで使用される可能性が低くなります。
ImpervaとRapid7が提供するソリューションは、将来のDDoS攻撃を防ぐための便利な安全策ではありますが、免疫を保証するものではなく、予防的であるべきときに非常に受動的になっています。ボットネット攻撃に対して本当に備えたいのであれば、メーカーは設計プロセスの最初からセキュリティを考慮する必要があります。幸いなことに、この点に関しては、ある革新者たちが積極的に取り組んでいます。
Infineon™ の OPTIGA Trust製品 には、組み込み認証用の幅広いセキュリティ チップが含まれており、 Atmel / MicrochipのCryptoAuthenticationデバイス は、非常に安全なハードウェア ベースのキー ストレージを備えています。これら2つのオプションにより、設計者は最初からセキュリティを組み込むことができ、Miraiボットネットを通じて実行されるようなDDoS攻撃に乗っ取られたり悪用されたりすることに対する、はるかに信頼性の高い防御が可能になります。
関連商品を見る
IoTセキュリティが実際にどれほど重要であるかを早く認識すればするほど、インターネットや接続された世界が崩壊することを恐れることなく、スマート テクノロジーを統合して最大限に活用できるようになります。ImpervaとRapid7は、IoTの分野で私たちが自らを守るためにしっかりと取り組んでおり、彼らのソリューションが、この将来有望でありながら不安定な業界の他の企業にとっての刺激となることを期待しています。