インテリジェンス・オブ・ザ・エッジ

モノのインターネット世代を保護する10の方法

global_contentrating_ratingtext
global_contentrating_ratingunavailable global_contentrating_ratingunavailable global_contentrating_ratingunavailable global_contentrating_ratingunavailable global_contentrating_ratingunavailable
global_contentrating_ratingvotes

初期のインターネットのダイヤルアップモデムに伴うガリガリ音や誤伝送の雑音ほど時代を象徴する音は他にないでしょう。画像のロード速度の遅さは痛ましいほどでした。20時間、いや50時間、いや200時間の無料インターネットを提供するCD-ROMが郵送されてきたものです!ダイヤルアップ接続するということは、家族が電話を使用できないことを意味していました。現代のティーンエージャーは驚くかもしれませんが、人と話すために固定電話を使用していたからです。

あらためて、時代の移り変わりには感慨深いものがあります。

現在、最も遅いインターネット接続でさえ、初期のインターネットの標準から見れば驚くべき速さです。高速接続? これらはまさに驚異的です。歌や動画をストリーミングし、大容量のファイルを転送するだけでなく、ほかの大陸にいる同僚とテレビ会議したり恋人と会ったりすることさえ可能です。そして、これらの可能性はただ単にコンピューターだけのものではありません。携帯電話を使用してこれらの素晴らしい接続を行うことができるのです。

これは単に序章にすぎません。新しい時代が定着しています。「モノのインターネット」です。私たちの多くが、セキュリティシステム、冷蔵庫、サーモスタット、プリンター、エクササイズシステム、照明調節スイッチ、窓のブラインド、公共料金メーター、および娯楽機器を含むクラウドベースのサービスに接続する数十ものデバイスを使用します。屋外では、モノのインターネット(IoT)にはすでに、カロリーやフィットネスの目標を追跡するスマートウォッチのほか、うんざりするほど多くのスマートフォンアプリが含まれています。近いうちに、IoTには、より多くのウェアラブルテクノロジーや、車両の安全やオートメーションが含まれるでしょう。IoTデバイスは今後もより普及するため、Statista社によると、2025年までには750億台のデバイスがインターネットまたはクラウドサービスに接続すると見られています。これらのデバイスのおかげで、私たち、そして私たちの車や家はより快適かつ効率的になり、より楽しむことが可能になります。

IoTデバイスの普及はまだ始まったばかりだと、マイクロンのIoTソリューション マーケティング ディレクターのジェフ・シャイナーは言います。マイクロンのお客様やイネーブラーを含む各企業は、新しい刺激的なIoTデバイスの次の波をすでに開発しています。

「ある日突然、非常に未来的だと私たちが考えていたものすべてが未来的ではなくなります。なぜなら、それらをすでに構築しているお客様が存在するからです」と、シャイナーは語ります。

しかしもちろん、マイナス面というものがあります。

セキュリティのリスク

インターネットに接続するデバイスやアプリはすべて、ハッカー、ウイルス、マルウェア、およびデータ追跡ソフトウェアに対して脆弱です。ただし、銀行やオンライン小売業者が通常、システムに対するハッカーの侵入を制限するために多大な防止策を講じるのとは対照的に、多くの末端のIoTデバイスにはそのような策が講じられていません。IoTの世界では、あなたのデバイスのエコシステムの強度は最も弱いリンクと同程度です。スマート冷蔵庫やスマートプリンターは「出入り口を開放」し、より重大で慎重な扱いを要するシステムや個人情報にハッカーがアクセスするのを許してしまいます。

ある日突然、非常に未来的だと私たちが考えていたものすべてが未来的ではなくなります。なぜなら、それらをすでに構築しているお客様が存在するからです」と、シャイナーは語ります。

ハッカーはすでにこれらの脆弱性を暴露しています。2018年には、PewDiePieを最もサブスクリプションの多いチャネルにしようとして始まった無害なファンキャンペーンが最悪の結果を招きました。このチャネルをサブスクライブするよう呼び掛けるメッセージにより、インターネットに接続された脆弱なプリンターでひとりでに印刷が始まったのです。これにより、もしこのような攻撃が次に行われたら、この程度の害では済まないだろうという懸念が生じました。

もっと怖い出来事もありました。去年、ヒューストンのある家で、赤ちゃんの監視カメラから声が聞こえてきて、自分は家の中にいる誘拐者だと言うのです。この脅しは作り話だと分かりましたが、この出来事や、赤ちゃんの監視カメラから聞こえる声に類似した逸話は、このようなセキュリティ上の問題がいかに悪質になり得るかを示しています。

マイクロンではIoTデバイスを制作していません。しかし、マイクロチップの製造業者は、PewDiePieをめぐるプリンターの話や、ぞっとするような赤ちゃんの監視カメラに関する出来事ができるだけ起こらないようにする上で役立つハードウェアソリューションに取り組んでいます。シャイナーは語っています。「このようなあらゆるタイプの脆弱性が存在するなか、誰も的確な答えを知りません。なぜなら、皆今まで暗号化に集中してきたからです。ここが、ハードウェアソフトウェアが違うところです。私たちはセキュリティをシリコン自体に埋め込むことができるのです。」

信頼の鎖の構築

ほとんどのサイバーセキュリティ対策は、ハッカーやウイルスを撃退するためにソフトウェアに頼っています。あなたもおそらく、ラップトップでウイルス対策ソフトウェアを利用したことがあるでしょう。このようなタイプのスキャンやファイアウォールは効果的かもしれません。しかし、ハッカーがIoTデバイスを介してネットワークに侵入し、これを使用してその他のIoTデバイスにアクセスすることを阻止できない可能性があります。つまり、いかなるソフトウェアも脅威を100%阻止することはできないのです。

メモリにセキュリティ機能を追加すれば、このような種類の水平方向の不正アクセスを遮断できる可能性があります。IoTデバイスはフラッシュメモリに頼っています。このため、マイクロンでは、開発中のメモリセキュリティ技術Authentaにより、クラウドや別のデバイスのいずれとデータのやり取りをしているかとは関係なく、ホストとの信頼できるコミュニケーションのラインを確認できるようになることを期待しています。

さらに、Authentaやその他のセキュアなメモリソリューションでは、何か不具合があるときにそれを認識し、その機能を通常の状態にリセットする方法を求めるべく努めます。この種の「自己回復」は、工場ロボットを使用したマイクロンのシミュレーションで可能であることが証明されました。このシミュレーションでは、ロボットをハッキングし、それらの作業ルーチンを破壊しました。ソフトウェアファイアウォールによって保護されたロボットが感染し、ウイルスをその他のマシンに転送しましたが、セキュアなハードウェアを搭載したロボットが異常を検知し、オリジナルの安全なプロトコルを使用して再起動しました。

「この種の自己回復は、産業を保護し、ホームデバイスを保護する上で大変革をもたらす可能性があります」と、シャイナーは言います。たとえば、医療業界は複数の目立ったハッキングに直面してきました。これには、ランサムウェアによって病院を人質に取る攻撃などがあります。セキュアなメモリを搭載したデバイスを使用すると、病院がこのような危機を回避する可能性を高めることができます。

このようなあらゆるタイプの脆弱性が存在するなか、誰も的確な答えを知りません。なぜなら、皆今まで暗号化に集中してきたからです。ここが、ハードウェアソフトウェアが違うところです。私たちはセキュリティをシリコン自体に埋め込むことができるのです。

「病院を屈服させたハッキングはこれまでにいくつもありました」と、シャイナーは言います。「自己回復装置を使用すると、消灯はするかもしれませんが、心臓救命装置はそのまま動作し続けるでしょう。このソリューションにはそのような可能性が秘められています。」

セキュアなメモリソリューションは、IoTデバイスを保護するための1つの鍵となり、ソフトウェアももう1つの鍵となります。しかし、最も重要な鍵はエンドユーザーであるあなたです。

IoTエコシステムの保護に関するヒント

マイクロンはこのようなメモリセキュリティ技術を開発していますが、IoTセキュリティは重要な関心事項の1つです。多くの場合、家庭、車両、およびその他向けのスマートガジェットの開発者は、これらのセキュリティに対して、例えて言うならば、PCや金融アプリに対するのと同じようなレベルの注意を払ってはきませんでした。このような傾向は、IoTデバイスがより広く普及し、私たちの日々の生活のほとんどの側面に関わってくるのに伴い、今後数年以内に変わってくるはずです。

デジタルセキュリティに対する責務はまず、デバイスの製造業者が負うことになりますが、それはいずれエンドユーザーであるあなたにまで及びます。ここでは、ハッカーやマルウェアをあなたのIoTエコシステムに寄せ付けない上で役に立つヒントの簡単なリストを示します。

  1. ホームルーターに名前を付けてください。住所や、個人を特定できる情報とは関係のないルーター名に選択してください。
  2. Wi-Fiを暗号化してください。ネットワークを設定する際は、WPA2のような強力な暗号方式を使用してください。
  3. ゲストネットワークを設定してください。Wi-Fiのパスワードを誰とも共有しないでください。あなたのIoTシステムに侵入しないゲストのネットワークを作成してください。
  4. デフォルトのユーザー名とパスワードを変更してください。ハッカーが現在のユーザー名とパスワードを知っていることを想定してください。自分自身のパスワードを作成し、IoTデバイスを購入する前に新しいパスワードを作成できるデバイスであることを必ず確認してください。
  5. 一意のパスワードを使用してIoTデバイスを保護してください。文字、数字、記号を混ぜて使用して一意のパスワードを作成してください。「Password」、「123456」、「P@ssw0rd」、または「Blink182」などのパスワードでは(良いアイデアであるように見えたとしても)、IoTデバイスの安全性を確保できません。
  6. デバイス設定をチェックしてください。時間をかけてデバイス設定に慣れ親しみ、自分の好みに合わせて変更してください。一部のデフォルトのセキュリティ設定は実のところ、ユーザーであるあなたよりも製造業者にとってメリットがあります。
  7. 不要な機能は無効にしてください。デバイスがその他のデバイスと通信する必要がない場合、デバイスが互いにアクセスできないようにしてください。
  8. ソフトウェアは定期的に更新してください。スマートフォンやその他のデバイスの更新を先延ばしにしないでください。多くの場合、更新には、新しいマルウェアに対応できるセキュリティの拡張機能が含まれています。
  9. 古いデバイスをチェックしてください。古いIoTデバイスの多くはセキュリティがないかセキュリティが弱いものです。より新しい安全なガジェットにアップグレードすることを検討してください。
  10. 2段階方式の認証を採用してください。2FAとも呼ばれる2要素認証は、セキュリティを大幅に強化でき、様々なタイプが用意されています。
+