IoTとスマートホームがハッキングをより興味深くする理由

2011年、Nest Labsというスタートアップが、あなたの家の温度パターンを学習し、あなたの介入なしに快適さを最大化するために自動調整するサーモスタットを作成しました。また、世界中のインターネットに接続されており、消費者市場向けの最も人気のある「モノのインターネット」（IoT）製品の1つとなりました。このサーモスタットが市場に出る前から、すでにインターネットに接続するさまざまな製品が存在していました。このような革新がもたらす便利さについて話している人々が多い一方で、IoTの結果としてセキュリティの状況がどれほど複雑になるかを考えている人は非常に少ないです。

IoTが問題を引き起こす可能性

IoTがもたらす問題を真剣に評価した最初の企業の1つがPerfectCloudです。彼らの長いブログ記事では、漏洩の可能性を増やすことの結果に無頓着な企業にとってどれほど危険であるかを詳述しています。

IoTは、私たちの機械が「私たちに対して反乱を起こす」から危険なのではなく、むしろそれらが広範なインターネットと通信できるからです。あなたはすでに、コンピュータがウェブに接続されることによって直面する問題を見たことがあるでしょう。ウイルスに感染し、定期的に悪用され、時にはハッカーがシステム全体を制御して有害な活動を行うことさえあります。

IoTは、トースター、冷蔵庫、車、テレビ、その他の家庭用品をインターネットに接続することによって、これが起こる可能性を単純に増加させます。

IoTがインターネットセキュリティを脅かす方法

IoTにおける最大の脅威はボットネットです。ボットネットについて知らない場合は、分散型サービス拒否（DDoS）に関する私たちの作品を読んでみてください。典型的な侵害シナリオでは、ハッカーがウイルスでコンピュータを感染させ、そのシステムを中央サーバーに自動的に接続します。ハッカーは、感染したすべてのコンピュータに特定のIPアドレスにパケットを洪水させるよう命令し、そのIPアドレスの通常のトラフィックを処理する能力を圧倒します。

IoTでは、多くのデバイスのオペレーティングシステムはシンプルで、侵害が非常に難しいです（皮肉なことに、複雑なオペレーティングシステムはこれを行うのが容易です）。IoTデバイスを感染させるのではなく、ほとんどのハッカーはその通信方法の脆弱性を悪用することを選びます。この短いプロセスにより、同時に何千ものデバイスを感染させ、効果的にファントムの分散型ボットネットを作成することが非常に簡単になります。このようなDDoSは非常に停止が難しいです！また、そのようなことはすでに起こっています。

自分を守る方法

IoTの問題を理解したので、トースターが戦闘ドローンに変わるのを防ぐ方法を考える時が来ました。これを行う最良の方法の1つは、ルーターを設定してデバイスが外部世界と通信できない「イントラネット」を作成することです。代わりに、LANとのみ通信し、家庭内のデバイスを監視および構成できるようにします。このような構成はIoTの使用方法を制限しますが、ハッカーがあなたの家に（デジタル的に）侵入しようとするための扉を少なくします。

トースターが通信するポートを特定し、そのポートを外部通信のためにシャットダウンするようにルーターを設定します。非常にシンプルですが効果的なアイデアです！

結論

IoTの使用を完全にやめるべきでしょうか？絶対にそうではありません！しかし、私はこの作品が人々に使用する技術に対してより注意深くなることを教えることを願っています。ここでの根本的なメッセージは、便利さが時には人々が準備できていないセキュリティの妥協を必要とすることがあるということです。このことについてのあなたの考えを下のコメントで教えてください！