新たな IoT デバイス保護方法に 2 万 5 千ドルの賞金
2017 年 1 月 5 日 編集部記事
モノのインターネット(IoT)デバイス保護の不完全さの議論は、今に始まったことではありません。10 月には、Dyn に対する IoT ボットネット攻撃が発生しました。接続デバイスのセキュリティの不備と IoT 攻撃の増加の対策として、米国政府が国民に支援を呼びかけています。連邦取引委員会(FTC)は、IoT Home Inspector Challenge と呼ばれる、賞金 2 万 5 千ドルの新しいコンテストを発表したのです。
Dark Reading はこのキャンペーンについて、次のように説明しています。FTC は、家庭用接続デバイスをセキュリティ脅威から保護する方法を提案した個人または団体に対し、最高 2 万 5 千ドルを授与します。このコンテストは、一般ユーザ向け IoT デバイスの古いソフトウェアに起因するセキュリティ脆弱性の対策ツールを開発することを最低条件としています。FTC はさらに、一般ユーザが家庭のネットワークに接続して接続 IoT デバイスに必要とされる更新プログラムをチェックし、インストールしてくれるハードウェアまたはソフトウェアを含む提案が望ましいとしています。
参加者がそれ以外の機能を提案に追加することもできます。また、物理的なデバイスについての制限はありません。一般ユーザによる IoT デバイスのセキュリティ管理に役立つもので、ユーザインターフェイスやダッシュボードでネットワーク上の IoT デバイスのセキュリティ情報の参照できるものであれば、クラウドベースのアプリケーションやサービスも提案できるとしています。
このコンテストによって、IoT デバイスのセキュリティ強化に業界全体で取り組むことの重要性がさらに注目されることになるでしょう。11 月には、ウォッチガードの CTO、Corey Nachreiner が、Dark Reading にこの課題に関する「IoT メーカーがビデオゲーム業界から学ぶべき 7 つの教訓」と題する記事を発表しました。
IoT Home Inspector Challenge コンテストへの参加方法は、https://www.ftc.gov/iot-home-inspector-challenge に記載されています。また、このコンテストに関するDark Reading の記事は、こちらからお読みいただけます。