ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

ラピッドセブン・ジャパン株式会社

レポート

ラピッドセブン・ジャパン株式会社

「IoTハッキング」事例研究:市販の防犯機器への調査で分かった10の脆弱性

2020年には250億台を超えるといわれるIoTデバイス。その可能性に注目しているのは開発者ばかりではない。市販のセキュリティモニターへの調査から、IoTデバイスが大規模な攻撃に利用されるリスクを明らかにする。

コンテンツ情報

公開日 2017/02/16 フォーマット PDF 種類 レポート
ページ数・視聴時間 17ページ ファイルサイズ 484KB

要約

 導入後にセキュリティパッチを適用できないデバイスが、これまでにないペースでネットワークに追加されている。それがIoTデバイスだ。2016年にマルウェア「Mirai」によって引き起こされた大規模なDDoS攻撃は、このようなIoTデバイスが攻撃者に悪用された場合の危険性を世に知らしめた。

 これほどの脆弱性が放置されてきた理由の1つが、IoTデバイスへの誤解だ。用途や機能が限定された機器と考えられがちなIoTデバイスだが、実態としては、CPU、メモリ、ネットワークインタフェースを備えた汎用コンピュータだ。それでは、もし数百万や数十億台のIoTデバイスを攻撃に利用できるようになったら、どうなるだろうか?

 そのとき、攻撃者が手にする処理能力は、T(テラ)フロップス単位に及ぶという。本コンテンツでは、市販のセキュリティモニターに対する調査を基に、IoTデバイスに共通する10の脆弱性を明らかにする。2020年には250億台を超えるといわれるIoTデバイスへの脅威を知り、その対策を知ることは、今後のビジネスを考える上で非常に重要だ。

アンケート