IPカメラ、ルータ、無線ルータ、VoIP、IP電話、ウェブカメラ、デジタルビデオレコーダなどなど、IoTデバイスは多岐にわたり、それがまたマルウェアの感染機器ともなっている。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
今の時代、あらゆるところにインターネットに接続されたIoTデバイスが存在し、それが便利なものとして活用されています。
しかし、便利であることとは裏腹に、リスクも増加しているのです。
IoTデバイスに存在するもの
そんなIoTデバイスに存在するものとして、Telnetというものがあります。
Telnetとは、ネットワークに接続された機器を遠隔操作するために使用するソフトウェア、またはそれを可能にするプロトコル(通信規約)のことを言います。
このTelnetは、すべての通信を暗号化せずに平文のまま送信するため、セキュリティ的な観点から考えるとリモート通信方法としての利用は推奨できないものですが、多くのIoTデバイスにはそれが存在します。
そして、さらに悪いことに、これらのIoTデバイスへのログインIDやパスワードがデフォルト(初期値)のまま使われていることが多いという現状もあります。
※ ログインIDやパスワードは、デフォルトが公開されているものも多くあるため、必ず変更しておく必要がありますが、IDなどは固定化されてしまっているものもあるため脆弱です。
IoTデバイスにおいてすべきこと
IoTデバイスにおいて最低限やっておきたいこととしては以下のことがあります。
1.Telnetは原則止めておく(Telnetポートを閉じておく)
2.IDやパスワードをデフォルトから変更しておく
3.脆弱性修正やファームウェア更新は必ず行う
また、ある実験結果によると、IoTデバイスがマルウェアに感染してしまった場合に以下の方法で駆除に成功したという事例もあるようです。
1.IoTデバイスを再起動
2.主電源を切る
3.工場出荷時の状態に戻す
これを行うことによって駆除に成功したデバイスもあるため、万が一の際は行ってみるのも1つの手でしょう。
ただし、工場出荷時に戻した際は機器設定がデフォルトに戻ってしまうため、再設定を行う必要があります。