なぜIoTセキュリティが難しいのか。6つのクリティカルな理由

なぜIoTセキュリティが難しい6つの理由 – 記事

モノのインターネットは伝統的なITシステムとほとんど類似点がありません。そのため、保護するのが難しくなります。

物理的な接続

インターネットへのインフラストラクチャーは、新しいセキュリティー上の脅威に対してシステムを脆弱にします。 経営者が夜間に目を覚まさなくてはいけない原因は、業種によって異なりますが、サイバーセキュリティーの問題はどこでも悪化しています。

製造元のセキュリティー担当者は感染したUSBドライブをマシンに挿入することについて従業員が心配している一方、病院の管理者はマルウェアがパッチの付いていないMRIマシンを抹消する、またはハッカーが注入ポンプに致死量の薬を投与することを恐れています。

マサチューセッツ州のコンピューター・ソフトウェア会社であるPTCの最高セキュリティー責任者のJosh Corman氏は、モノのインターネット(IoT)のセキュリティーが伝統的なITセキュリティーとは異なり、従来のITセキュリティーよりも取り組むのが難しい6つの理由をまとめました。

第1の理由は、故障の影響がより悲惨であるということです。 私たちは、より多くの物理的システムと設備をワイヤレス・ネットワークに接続することによって、リスクが高まりました。 自動車や輸液ポンプがハッキングされると、人々が死亡する可能性があります。

これはIoTのセキュリティーが特別な課題であるというCorman氏の2番目の理由に繋がります。敵は私たちがこれまで見てきたものとは違っています。孤独なハッカーたちはお金を稼ぐ、もしくはいたずらを起こそうとはしていません。 今日の敵は国民国家システムのハッカーたちが全面的なサイバーウォールでシステムをハッキングしています。

イスタンブールの遠心分離機を2010年に倒したウイルスであるStuxnetは、最も初期の例かもしれません。その後、2017年8月、サウジアラビアの化学プラントは、爆発を引き起こし、石油化学製造を混乱させるよう設計されたハックに攻撃されました。

Corman氏によるもう2つの理由は、タイミングと経済から来ています。 企業が従来のITシステムを購入すると、それは一定時間の間、ソフトウェア会社のサポートに頼ることができます。ここ数ヶ月の間に、一部のチップ・メーカーやソフトウェア・ベンダーにIoT製品の7年間と10年間のサポートが提供されました。 特定のサポート契約を提供していない企業もあれば、2年または3年に限定している企業もあります。

ある場合には、経済がまだ理にかなっていないからです。 小さな利益を生み出す接続された製品は、何年もの更新、パッチ、セキュリティー評価を必要とするかもしれません。 将来、販売される製品のコストには、年間のセキュリティー・アップデートとパッチが含まれている必要があります。

Corman氏の5つ目の理由は、接続された多くのデバイスが、異なる企業によって作成され、最後にまとめられたソフトウェア、ハードウェア、ファームウェアで構築されているという恐ろしい現実に関係しています。脆弱性を作成するには弱いリンクが1つしかないので、車のテレマティクス・システムを作成した会社がソフトウェアを更新しないと、車全体が脆弱になります。IT業界も同様の課題を抱えていますが、何年にもわたって協力してメーカーは、すべてのパッチを守るシステムに合意しています。

最後に、多くの接続されたデバイスは、どのITシステムとも違って、環境内に存在します。 家庭には、接続された冷蔵庫にパッチを送るIT管理者はいません。また、工業用の環境では、あるマシンにパッチを当てると、そのマシン上の他の機器との動作が停止することがあります。 ここでは、1日に何十万ドルもの収益を生み出すプロセスを停止するリスクと比べて、ハックのリスクが低いように見えるかもしれません。

IT業界では、パッチを追跡してバグの多いソフトウェアをロールバックする、業界全体のライフサイクル管理ソフトウェアがあります。 IoT業界は、まだそこまで辿り着いていません。

原文はこちら: 6 Reasons Why IoT Security Is Terrible

【IoTレポート】通信インフラストラクチャ、ネットワーク技術、チップセットタイプ、アプリケーション、および地理による5G... 世界のIoTに関するレポート公開中