【IoT】IoTデバイスアプリに関するセキュリティの欠如---約半数が悪用される危険性

Analytics News(アナリティクスニュース)

【IoT】IoTデバイスアプリに関するセキュリティの欠如---約半数が悪用される危険性

TOPICS 2019年2月5日 11:26

【IoT】IoTデバイスアプリに関するセキュリティの欠如---約半数が悪用される危険性

IoTセキュリティ問題の中の「IoTデバイスアプリに関するセキュリティの欠如」について解説。

開発者のIoTアプリに対するセキュリティ意識

近年、コネクテッドデバイスが爆発的に増加しており、ソフトウェア開発業界はセキュリティを確保するためのベストプラクティスを作成したが、多くのIoTデバイスアプリ開発者には浸透していない。

IoTデバイスアプリの約半数が悪用される危険性

Davino Mauro Junior、Luis Melo、Harvey Lu、Marcelo d'Amorim、Atul Prakashの5人のコンピュータ科学者が、彼らの研究の一環として、96のIoTデバイス用スマートフォンアプリを分析した。

「LIFXアプリ」「Belkin機器用WeMoアプリ」「TP-Link機器用Kasa for Mobileアプリ」「Broadlink機器用e-Controlアプリ」などはすべて脆弱性が存在し、研究者たちはそれぞれを悪用できた。

結果として、「アプリの31%が暗号化をまったく使用していない」「アプリの19%が見つけやすいハードコードされたキーを使用していた」などのことが判明し、「IoTデバイスアプリの約50パーセントが悪用される危険性がある」ことが示された。

ハッカーが、膨大に存在しているIoTデバイスを標的にすることは容易に想像できる。

IoT業界への警鐘

彼らの論文の中で、研究者たちは『TP-LinkのAmazonのベストセラースマートプラグが特定の製品ラインのすべてのデバイスに対して同じハードコード化された暗号化キーを共有している。また、デバイスの初期設定が正しく認証されずにアプリを通じて確立される』と記している。

研究者らは『公表する前に、発見されたリスクを軽減するための可能な方法を含め、各社に調査結果を知らせたが、何の反応もきていない』としている。

以上、下記URLからの要約
https://www.iottechnews.com/news/2019/feb/04/iot-device-apps-users-vulnerable/

クリエイティブ・コモンズ・ライセンス
この作品は クリエイティブ・コモンズ 表示 - 非営利 4.0 国際 ライセンスの下に提供されています。

最新TOPICS

【SmartWatch】米国のスマートウォッチ所有率が16%に---販売は大幅に増加、売上51%増(2019年02月14日 12:06)

NPDグループによる「Smartwatch Total Market Report」を紹介。

米国のスマートウォッチ販売は大幅に増加

2018年11月までの12か月間の米国のスマートウォッチ販売は前年同期比で大幅に増加した。「スマートウォッチの売り上げは51%増」で「総売上高は約50億ドル」に達している。

関連用語・タグ

相関分析(Correlation Analysis)

  • 用語集

2つないし2つ以上の変量の間で、一方の変量が変化すると他方もそれに応じて変化する相関関係を統計的に分析する分析手法である。

サポートベクターマシン(Support Vector Machine)

  • 用語集

「サポートベクターマシン(SVM:Support Vector Machine)」は、 画像・音声などの情報データから、意味を持つ対象を選別して取り出すパターン認識手法のひとつ。

ERP(イーアールピー)

  • 用語集

「ERP(Enterprise Resource Planning)」とは、企業における資源(人材、資金、設備、資材、情報など)を一元的に管理し、経営を支援するための手法。その手法のために利用される業務横断型ソフトウェアパッケージは、「ERPパッケージ」「統合基幹業務システム」「統合業務パッケージ」などと呼ばれている。

IoT(モノのインターネット:Internet of Things)

「IoT」とは、従来はコンピュータやサーバなどの情報・通信機器だけに接続されていたインターネットを、世の中に存在する様々な物体(モノ)に接続して自動認識や自動制御、遠隔計測などを行う技術。

ベイズ理論()

  • 用語集

18世紀のイギリスの数学者であるトーマス・ベイズによって示された条件付き確率に関して成り立つ定理に基づく理論。

  • KSKサイド001
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter