【IoTトレンド】「ボットネットに対処する方法」など最新のハウツー記事まとめ

IoTトレンド】「ボットネットに対処する方法」など最新のハウツー記事まとめ – 記事

話題の記事とは、SNSでシェアが多くトレンドとなっている記事のことです。モノWatchでは、毎日区分けされた話題コンテンツを発信しております。

自分の使っているIoTデバイスのリバインディングアタックへの脆弱性をチェックする方法

10年以上前に現れた、コンピューターネットワークをアタックするテクニックが再びIoTガジェット、スマートホーム設備やエンターテイメントのストリーミングギズモなどを攻撃することに使われています。
今週、リサーチャーのBrannon Dorseyから、DNSリバインディングのトリックに関して報告がありました。
彼は同時に、ブラウザーでJavaScriptを実行し、ネットワーク上のDNSリバインディングの脆弱性をチェックするウェブサイトを発表しました。
RSA 2018で最初にDan Keminskyによって発表されたDNSリバインディングアタックは、ブラウザーでウェブページを開き、ローカルネットワークへのアクセスを確立し、通常アタックを防御する同一生成元ポリシーをかわします。
このようなアタックの影響を受けるのが、WiFiルーター、ビデオストリーミングやミュージックボックス、スマート温度計などです。これらのデバイスへの攻撃は計り知れない打撃を与えます。

話題の元記事はこちら: Are your IoT gizmos, music boxes, smart home kit vulnerable to DNS rebinding attacks? Here’s how to check

IoTプロジェクトを収益化する6つのステップ

Capgeminiレポートによれば、大多数のシニアビジネスリーダーが自社でIoTを利用し始める可能性は高いが、接続された製品からサービスレベニューを得ている組織は30%にも達しません。収益化への道は、組織がデジタルトランスフォーメーションに既に取り組んでいるか、デジタル初心者の企業であるかによります。
もし、今まさにデジタルトランスフォーメーションに取り組んでいる組織なら、以下の6点に注目することが必要です。

  • 可能性のあるデバイス
  • クラウドネットワーク・コミュニケーション
  • ソフトウェア・ディストリビューション
  • パートナーとプロバイダーのエコシステム
  • 市場
  • 資産の収益化

デジタル初心者の企業であれば、このリストを逆にたどっていくことをお薦めします。例えばUberは事業をスタートする際に、この方法を取り入れました。

話題の元記事はこちら: How to monetize your IoT project: 6 steps

IoTのOTAアップデートにどう対処するか

OTAアップデートとは、無線により遠隔でネットに接続されたハードウェアやソフトウェア、ファームウェアなどをアップデートすることです。
OTAアップデートはシステムのアーキテクチャの核になるメカニズムで、遠隔のハードウェアデバイスがアップデートを自身で特定し、実行し、クラウドサーバーが接続されたハードウェアクライアントにそれを配信するものです。
IoTにおける3つのOTAアーキテクチャは、1. エッジからクラウドへのOTAアップデート、2. ゲータウェーからクラウドへのOTAアップデート、3. エッジからゲータウェーそしてクラウドへのOTAアップデート、です。
IoTシステムの為にOTAデザイン上で考慮すべき重要なことは、途中で失敗したアップデートからの自動リカバリー、コードの出所とインテグレティのチェック、コードの互換性検証、安全なデフォルト・コミュニケーションチャンネル、部分的なアップデートなどの可能性です。
OTAアップデートを考慮する際には、セキュリティがOTAメカニズムの優先事項になっているか、アップデートは効果的に様々なレベルで実行できるか、などを確認する必要があります。

話題の元記事はこちら: How to Approach OTA Updates for IoT – DZone IoT

Miranda Sharpインタビュー 成功するIoTプロジェクトを実行する方法

コネクテドデバイスとテクノロジーがどんどん洗練されてくるに従って、IoTがは益々主流となってきます。Gartnerは2020年までに200億以上のコネクテドデバイスが出回るだろうと予測しています。これは様々な組織に大きな事業機会を提供します。
IoTを既にビジネスプロセスに活用している組織は、これは必要不可欠のものであると言います。
しかし、IoTテクノロジーを成功裏に取り入れるためには、新たなスキルやトレーニング、適切な企業カルチャーをもって、組織全体がそれに取り組むことが必要です。
今回のCW500ビデオでは、Ordnance Suvey社のイノベーションダイレクター、Miranda SharpがComputer Weeklyの主任編集者Lis Evenstadのインタビューを受け、IoTを取り入れる正しい環境、新しいテクノロジーの機会を最大限に利用する為に必要なスキルやトレーニングについて語ります。

話題の元記事はこちら: CW500 interview: Miranda Sharp discusses how to run successful IoT projects

ボットネットに対処する方法

サイバーセキュリティに関わるものは、IoTボットネットなどに対処する際に、まるで終わりの見えない戦いに身をおいているような気になるものです。
最新のWorld Economic ForumでのCyber Resilience Playbook for Public-Private Collaborationでは、近年のIoTデバイスの浸透がIoTボットネット拡散の燃料となっていることが明らかになっています。先月NTIAがトランプ大統領のサイバーセキュリティを強化する行政命令に応える草案を発表しました。そのハイライトは、

  • 自動で拡散される攻撃が世界的な問題となっている
  • 効果的なツールは存在するが、広く利用されているわけではない
  • プロダクトは全てのライフサイクルで安全性が確保されなければならない
  • 教育と安全意識が必要である
  • 市場でのインセンティブが整理されていない
  • 自動で拡散される攻撃は、全てのエコシステムで問題となっている

セキュリティリスクの危険度が上昇している現状、消費者やサービスプロバイダーは、行政の法整備を待つのではなく、セキュリティメカニズムと手順の整備を要求するべきです。

話題の元記事はこちら: How to Fight IoT Botnets – From Policies to Process and People | IoT For All

コンピュータビジョン市場におけるAI:2023年までのコンポーネント別、業界別、地域別の世界予測 世界のIoTに関するレポート公開中