2015/12/14

ウォッチガードの 2016 年セキュリティ動向予測(8) – IoTに対する攻撃

Security-Prediction-2016 2016年セキュリティ動向予測

2015年 12月 14日 COREY NACHREINER 著

コンピュータの乗っ取りであれば、長期間にわたって活動を続けること(つまり、悪意あるトロイの木馬をコンピュータに常駐させること)は難しくありません。ハッカーにとって必要なのは、マルウェアをコンピュータのハードドライブにロードして、再起動時に実行されるようにすることだけです。ところが、モノのインターネット(IoT)を乗っ取ろうとしても、ローカルストレージがないことが多く、わずかなリソースの小さいシステムを内蔵しているだけです。このようなデバイスでは、長期にわたる乗っ取りがはるかに難しく、現実的な方法として、おそらくは、デバイスがブートに使うソフトウェア、すなわち、ファームウェアの書き換えが必要になるでしょう。

セキュリティ動向予測のリンク:https://www.youtube.com/watch?v=iU63Bhmv6LU

来年は、IoT デバイスのファームウェアを完全に書き換えて乗っ取る概念実証型攻撃が多くの研究者によって発表される予想しています。これらのデバイスの場合は、脆弱性を見つけるだけでは十分ではなく、悪意あるコードを送り込む方法も見つける必要があります。そして、それに対抗するために、ベンダーも IoT デバイスにファームウェアの書き換えを困難にするセキュアブートのメカニズムを実装することで、セキュリティの強化を図るようになるでしょう。

Corey Nachreiner, CISSP@SecAdept