公共設備も通信設備も、そしてあらゆる種類のインフラも存在しないと想像してください。これがモノのインターネットのダークサイドであり、悪意のあるハッカーが組み込みシステムに侵入し、その動作を妨害するのです。シスコシステムズ社によれば、今年は250億台の機器がインターネットに接続されると予想されており、こうしたサイバー攻撃は電力網から家庭用冷蔵庫まであらゆるものに混乱をもたらす可能性がある。
実際には、そのような出来事を想像するのに想像力はまったく必要ありません。セキュリティプロバイダーのプルーフポイント社によると、2014年には家庭用スマート家電に対する大規模なサイバー攻撃が検出され、ホームネットワークルーターやテレビなど10万台以上の消費者向けデバイスから75万件以上の悪意のある電子メールが送信されたという。このような攻撃はIoTデバイスの乗っ取りにとどまらず、データの盗難、プライバシーの侵害、主要システムのシャットダウン、さらにはインフラ全体の運用妨害にまで容易に拡大し、広範囲にわたる経済的および社会的混乱につながる可能性がある。
事件当時、オスターマン・リサーチの主席アナリスト、マイケル・オスターマン氏は、インターネット対応デバイスは侵入が容易であり、このような攻撃の格好の標的になっていると警告した。
ユーザー側では、消費者はIoTシステムのハッキングに関連する問題に気付いていないことがよくあります。消費者がウイルス対策ソフトウェアで保護しているPCとは異なり、IoTシステムには、システムに対するサイバー攻撃を防御するための同等の保護手段がない場合がよくあります。
サプライヤー側では、組み込み開発者が、大規模な産業機器からスマートLEDランプまで、これまでインターネット リンクがなかった多数の設計にIoT接続を追加しています。しかし、これらの開発者の多くは、接続性とインターネット セキュリティに関する問題に関しては経験が浅いです。
世界中で導入されるIoTデバイスの数は2015年末から2020年にかけて2倍になると見込まれており、組み込み開発者がセキュリティを迅速にレパートリーに加えることが重要です。
組み込みシステム企業のこの重要な使命を支援するために、マイクロコントローラのサプライヤーは、開発者のシステム保護タスクを簡素化することに重点を置いて、全体的なソリューションの一部としてセキュリティを提供しています。
たとえば、Atmel Corp. は、同社のCryptoAuthentication暗号化技術を搭載したMCUを提供しています。同社によれば、CryptoAuthenticationは、キーストレージと暗号化技術を使用して、組み込みシステムを複製、偽造、改ざんから保護するように設計されている。Atmelは、このテクノロジーを包括的なセキュリティ システムとして説明しており、組み込みデバイス自体だけでなく、関連するファームウェア、アクセサリ、ネットワーク ノードも保護します。
CryptoAuthenticationシステムは、保護されたハードウェア内にキーをロックします。これにより、キーが安全に保たれるだけでなく、システムにセキュリティを実装するプロセスが簡素化されます。暗号化は本質的に難しく複雑であり、適切に実行するには専門知識が必要です。Atmelはハードウェアにセキュリティを組み込むために必要なすべてのエンジニアリング手順をすでに完了しているため、顧客は暗号化に関する専門知識を必要としません。
消費者の間でセキュリティ問題に対する認識がほとんどないため、組み込み開発者はシステムを保護し、製品を保護するプロセスを合理化できるプロバイダーと協力する義務があります。