企業内のIoTトラフィックが増加しており、脅威も増加しています

ZscalerのDesaiを深める

世界中の企業がモノのインターネット（IoT）製品を採用して、組織の効率を改善し、コミュニケーションを強化し、システムのパフォーマンスに関する洞察を得ています。 IoTデバイスは、あらゆる業界の企業で一般的になっています。 Gartner によると 、2020年までに世界中で204億のIoTデバイスが使用され、65％以上の企業がIoT製品を採用する予定です。

これらのデバイスの急速な採用により、サイバー犯罪者に新たな攻撃経路が開かれたと、 Zscaler は述べています。 のDeepenDesai。多くは従業員所有であり、これが企業のセキュリティ上の懸念を引き起こす理由の1つにすぎません。よくあることですが、IoTテクノロジーは、これらのデバイスとそのユーザーを保護するために利用できるメカニズムよりも迅速に移行しています。

研究者はすでにペースメーカーや車のリモートハッキングを実証しています。 2016年10月、Mirai Botnetを利用した大規模な分散型サービス拒否（DDoS）攻撃が、米国東海岸のDNSサーバーに影響を及ぼし、世界中のサービスを混乱させました。この攻撃は、ワイヤレスルーターや接続されたカメラなどのIoTデバイスを介してネットワークに侵入したハッカーにまでさかのぼります。

私たち自身の最近の調査「エンタープライズにおけるIoT：トラフィックと脅威の分析」 IoTデバイスを取り巻くセキュリティ上の懸念のいくつかを調査しました。私たちのチームの発見の中には、IoTトランザクションの大部分が、より安全なSSL暗号化チャネルではなく、プレーンテキストチャネルを介して発生していたことがありました。主要なセキュリティの脆弱性ですが、セキュリティで保護されていないチャネルの使用は、IoTデバイスの1つの問題にすぎません。彼らは、しばしば変更されない弱い、事前設定されたパスワードで有名です。

インターネットに接続されているほぼすべてのデバイスと同様に、マルウェアもIoTデバイスに対する脅威です。事実、近年市場に溢れているIoTハードウェアデバイスにはセキュリティがほとんど組み込まれておらず、通常、これらのデバイスに簡単にパッチを適用する方法はありません。多くの企業は、デバイスに何も保存されていないため、IoTデバイスのセキュリティは不要であると考えていますが、そうではありません。 Miraiボットネット攻撃は、IoTデバイスの結果として企業がどのように露出する可能性があるかを示しています。

これらのデバイスは引き続きサイバー攻撃の標的になりやすいものですが、企業はリスクを軽減するための措置を講じることができます。まず、デフォルトの認証情報をより安全なものに変更する必要があります。従業員がデバイスを持ち込むときは、パスワードが強力であり、ファームウェアが常に最新であることを確認するように促されるべきです。 IoTデバイスは、（横方向の動きを防ぐために）分離されたネットワークにもインストールする必要がありますが、インバウンドとアウトバウンドのネットワークトラフィックには制限があります。

さらに、IoTデバイスへのアクセスは、外部ネットワークから可能な限り制限し、不要なポートを外部アクセスからブロックする必要があります。ネットワークトラフィックの保護に加えて、定期的なセキュリティとファームウェアの更新もこれらのデバイスに適用する必要があります。最後に、組織は、ネットワーク内にすでに存在するシャドウIoTデバイスを可視化し、上記のセーフガードが実装されていることを確認する必要があります。

これらの新しい接続デバイスのすべて、および企業ネットワークを通過し、サイバー犯罪者に新しい攻撃ベクトルを開く膨大な量の関連データがあるため、レガシーネットワークが適切なセキュリティを提供する可能性は低いです。脅威の状況は劇的に変化しており、企業は対応に時間がかかることはありません。

作成者は ZscalerのDesaiを深める。