IoTトラフィックは増加しますが、セキュリティは弱いままです

2019年5月、私の調査チームは、クラウド上のIoTトラフィックを1か月間分析して、企業の顧客のネットワークで使用されているデバイスの種類、生成されたトラフィックの量、宛先、および発生した動作を確認しました。セキュリティ上の懸念。 1か月の間に、1,000を超える組織の270種類のデバイスから5,600万件のトランザクションが発生しました。

IoTトラフィックに関するレポートを最後に作成したのは2016年の夏でした。今見たトラフィック量は、3年前の150倍以上でした。

問題は、デバイスをネットワークに接続するのは非常に簡単ですが、デバイスの表示と管理はそれほど簡単ではないということです。可視性、またはその欠如は、ギャップのある問題です。インターネットを介して通信を送受信しているデバイスがわからない場合、それらの通信が安全であることを保証できない可能性があります。

私たちの分析では、スマートウォッチ、ホームアシスタント、さらには数台の車など、さまざまな消費者向けデバイスがトラフィックを生成していることがわかりました。消費者向けのIoTデバイスはセキュリティが弱いことで有名であり、デフォルトのパスワードは変更されないことが多く、ブルートフォース攻撃を受けやすくなっています。実際、最近分析したIoTマルウェアのコードにはデフォルトのパスワードのリストが含まれているため、このような攻撃はごくわずかです。

2019年も、企業がセキュリティをほとんどまたはまったく備えていない製品を出荷し続けていることは、気が遠くなるようなことです。これらのデバイスには何も保存されていないため、侵入防止やその他の制御は不要であるというのが一般的な知恵です。しかし、Miraiボットネット攻撃は、その考え方がいかに誤っているかを示しています。悪意のある攻撃者は、標的となる企業、政府、インフラストラクチャを攻撃するために使用できるデバイスの大規模な軍隊を簡単に採用できます。

先月分析したIoTデバイスによって生成されたトラフィックの90％以上が、プレーンテキストのHTTPプロトコルを使用していたため、送信されたデータはすべて傍受される可能性があります。また、中間者攻撃の対象にもなります。この攻撃では、悪意のある攻撃者が、デバイスが内部サーバーやサプライヤに送信しているものを変更する可能性があります。

現在、ほとんどのインターネットトラフィックは暗号化されています。この記事の執筆時点では、SSL / TLSトラフィックがGoogle全体のトラフィックの94％を占めています。暗号化を使用する理由はたくさんあり、それらはIoTトラフィックにも当てはまります。

分析中に、Miraiバリアントを含むIoTを標的とする6つの異なるマルウェア株を確認し、毎月平均6,000件のIoTベースのマルウェアとエクスプロイトからのトランザクションをブロックしています。今年初めに分析したエクスプロイトの一部は、IoT管理フレームワークの脆弱性を悪用するペイロードをドロップし、攻撃者がコードをリモートで実行できるようにしました。通常、感染したデバイスをボットに変えます。

IoTデバイスメーカーが自社製品にセキュリティを組み込むことに真剣に取り組むまで、IoTデバイスは簡単なターゲットであり続けます。 2019年5月の分析全体はこちらからダウンロードできます。

–Deepen Desaiは、Zscalerのセキュリティ調査担当副社長であり、ThreatLabZのディレクターです。

>>この記事はもともと姉妹サイトであるEETimes：「IoTセキュリティギャップは拡大しています。」