IoTへのDDoS攻撃はありうると思う

ちょっと気になるのでご紹介します

IoT製品がDDoS攻撃に利用される!? 脅威と法規制を考える [ #cloud ] — Cloud News Japan

実はこの記事は私の友人がシェアしています。
この前、FCCJの記者会見でNetAgency社が来訪された。
私もこのブログで書いたように危険性はあるでしょうか質問をさせてもらいました。

http://mms.yey.co.jp/2016/10/24/%E6%97%A5%E6%9C%AC%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E7%8F%BE%E7%8A%B6/

今、IoTで必要なのは自動アップデートである。
しかし、自動アップデートを施すと不具合も発生する。
昨日のiOS版のFBアプリ(ver. 74.0)で日本語入力で暴走しているのでこちらを参照して欲しい。

https://yey-shonan.blogspot.jp/2016/12/iphonefb-ver-740.html

さて、IoTに脆弱性がないとは言えないし、どんなものでも脆弱性は存在すると認識することが大切だ。
そこで踏み台になるかならないかが大きな境だろう。
企業内のサーバを20年以上も管理してきた自分として、一番怖かったのが踏み台にされることだった。
たぶん、多くの管理者の悪夢でもあるだろう。

しかし、IoTレベルになると、それがネットにつながっている=踏み台にされると言う意識はほとんどの人が持っていないだろう。安易に繋がる社会になったので、ある意味、フランケンシュタインを作り上げてしまったとも言える。
きちんとアップデートすることが大切だが、そのノウハウだけではなく、術があるかも関係する。

IPv6になり、すべてのモノにIPアドレスが振られるようになればマシンの特定も難しくはないだろうが、そんな時代はまだ先である。大きな課題だと。
IoTのおかげで自宅だけではなく、病院・電力会社などインフラを提供しているところがターゲットになる日はすでに訪れている。すでにやられているところもある。

もしかしたらあなたのApple Watchなどの端末から侵入される日もくることを念頭に置く必要がある。

私は脅威だと感じている
Wild Wild West of Eden.

1800年代、その後のアメリカ合衆国西部地方の無法状態を「ワイルド ウェスト」という言葉で表現しました。この言葉が、モノのインターネット (IoT) 時代の暗喩として再び使われるようになっています。開拓、ホームステッド法、富への展望と似たような問題に促され、IoTデバイスが西部開拓時代にその土地を歩き回っていた野牛と同じくらい当たり前の存在になりつつあります。 http://ascii.jp/elem/000/001/401/1401559/

via IoT製品がDDoS攻撃に利用される!? 脅威と法規制を考える [ #cloud ] — Cloud News Japan

 

%d人のブロガーが「いいね」をつけました。