Wi-Fi対応IoTの脅威の高まり

WatchGuardTechnologiesのRyanOrsi

「速くて安くて良い– 2つ選んでください」ということわざがあります。これは、製造業者が新しい高速で安価な製品を市場に出すために競争しているが、セキュリティを犠牲にしてIoTに当てはまるようです。

IoTデバイスが危険にさらされたという話は少なくありませんが、IoTのセキュリティの脆弱性をWi-Fiと組み合わせ始めると、事態は非常に恐ろしく見え始めます、と WatchGuardの製品管理ディレクターであるRyanOrsiは言います。テクノロジー。

主な攻撃ベクトルを見て、IoTの脆弱性から始めましょう：

• ネットワークサービス– IoTデバイスは何らかの理由でネットワークに接続されていますが、ユーザーがこれらのリモートサービスを設定する場合、通常、セキュリティは最優先事項ではありません。たとえば、IoT Webカメラを開いた保護されていないポートに割り当てて、ユーザーのネットワークにアクセスできるようにすることができます。
• 中間者（MiTM）攻撃– IoTデバイスはアクティブに管理されていないため、ハッカーは有線または無線ネットワーク上で比較的あいまいな状態でMiTM攻撃を開始できます。現在、ワイヤレスハッキングの大部分はMiTM攻撃に関係しています。
• クラウドベースのIoT–ほとんどのIoTデバイスには、デバイスの管理に役立つクラウドベースのアプリケーションがあります。これらのクラウドサービスのセキュリティが低い場合、ハッカーの主な標的になります。攻撃者は通常、クラウドサービスに侵入した後、多数のユーザーアカウント情報とデバイスにアクセスします。つまり、基本的に、1つのデバイスへのアクセスは、サービスに関連付けられているすべてのデバイスへのアクセスです。

2016年、Miraiボットネットが登場し、 Netflix、Twitter が停止しました。 もっと。インターネットに接続されている開いているポートをスキャンし、メーカーのユーザーガイドにある61の一般的なユーザー名とパスワードの組み合わせを試すことで、IPカメラ、DVR、その他の家庭用ルーターを利用しました。アクセスを取得すると、ハッカーはこれらのデバイスを制御し、クラウドDNSホスト Dyn に対して世界最大のDDOS攻撃を仕掛けるためにそれらを使用しました。 160か国以上から。

Mirai自体はWi-Fiの脆弱性ではありませんでしたが、Wi-Fiがハッカーにとって主要なIoT攻撃ベクトルであるという事実を浮き彫りにしました。 MiTM攻撃は、Wi-Fiネットワークへのアクセスを取得するためによく使用され、ハッカーが侵入すると、脆弱なIoTデバイスを検索し、世界中のどこからでもネットワークにアクセスできるようにするバックドアマルウェアを仕掛けることができます。

これがもたらす可能性のある影響について考えてください。たとえば、情報を収集してWi-Fi経由で医師に送り返す家庭用心臓モニターや血圧センサーなどの遠隔医療デバイスが危険にさらされる可能性があります。または、Wi-Fi接続されたタブレット全体で支払い処理システムを実行するPOS（Point of Sale）システムについてはどうでしょうか。

市全体の公共ホットスポットに接続すると、このリスクは別の規模に上昇します。地方自治体のWi-Fiは、すべてのデバイスがオープンでセキュリティで保護されていないWi-Fiネットワークに接続できるように設計されています。南アフリカには、180万台の固有のデバイスからの接続をサポートする最大の自治体Wi-Fiネットワークの1つがあります。

IoTデバイスを使用してセキュリティで保護されていないオープンWi-Fiネットワークに参加すると、攻撃に対して脆弱になる可能性があります。これはホットな問題になりつつありますが、IoTデバイスを保護する動機が明らかに不足しているため、メーカーが設計上セキュリティを優先するための最速の方法として、政府が規制を導入することに重点を置いています。

Wi-Fiを提供している組織は、消費者の安全を確保するために自分たちの手で問題を処理することもできます。

顧客、従業員、またはパートナーにWi-Fiを提供する場合は、次の5つのヒントを検討してください。

• 不正なAPを簡単に分離し、MiTM攻撃をリアルタイムで阻止できる新しいワイヤレス侵入防止システム（WIPS）を導入します。
• Wi-Fiネットワークセグメンテーションを使用して、ゲストネットワークとプライベートネットワークを分離します。これにより、パフォーマンスが向上するだけでなく、侵入を封じ込めるのに役立ちます。
• ポリシーを使用して、ウェブカメラやサーモスタットなどのIoTデバイスをゲストネットワークやプライベートネットワークからセグメント化します。
• 統合脅威管理（UTM）アプライアンスを使用して、各ネットワークセグメントを通過するトラフィックを保護します。
• ネットワーク管理またはセキュリティの専門家でない場合は、マネージドセキュリティサービスプロバイダー（MSSP）を雇って負担を処理してください。

市場がより優れたセキュリティを要求するまで、ハッカーはIoTの脆弱性を悪用し続け、業界に多大なコストをかけます。しかし、企業は、顧客と従業員に安全なWi-Fiを提供するために必要な措置を講じることで支援できます。 IoTデバイスが増えるにつれ、安全なWi-Fiを使用することはそれらを安全に保つために不可欠です。 IoTメーカーに、より優れたセキュリティが必要であることを伝えるときが来ました。セキュリティを真剣に受け止めなければ、セキュリティも真剣に受け止めません。

このブログの作成者は、WatchGuardTechnologiesのプロダクトマネジメントディレクターであるRyanOrsiです