ネットワーク家電のセキュリティ対策は遅れている

(1/1)
AV 機器や家電製品のセキュリティは 10 年前のパソコン並みという状況です。
今後、インターネットに接続されるであろうこれらの機器のセキュリティ対策はどうなっていくのでしょうか。

AV機器・家電製品のセキュリティ関連事件

携帯電話
2001 年(平成 13 年)に、ソニー製携帯電話にセキュリティ・ホールが発見されました。2005 年(平成 17 年)4 月には、Symbian OS に対するウイルスが 52種類発見されました。2009 年(平成 21 年)11 月には iPhone に感染するワームが発見されました。:
ATM
Blaster などのワームが猛威をふるった 2003 年(平成 15 年)に、北米で Windows ベースの ATM や POS端末が感染した。:
ハードディスク・レコーダ
2004 年(平成 16 年)9 月に、東芝製のハードディスク・レコーダが踏み台に使われ、他サイトへの攻撃が行われました。:
家庭用ゲーム機
2005 年(平成 17 年)1 月に、PSP 向けの偽アップデートファイルが出回りました。2005 年(平成 17 年)10 月に、PSP 向けのトロイの木馬が発見されました。ゲーム機をターゲットとした不正ソフトとしては世界初です。

AV機器・家電製品に対するウイルスはつくりにくいというのは嘘

かつて、AV 機器や家電製品のハードウェア/ソフトウェアはメーカー独自の技術で作られており、完全なブラックボックスでした。しかし現在では、開発コストを圧縮するために、標準的な製品を取り込んでいる場合がほとんどです。

たとえば、NTT ドコモの FOMA901i シリーズを提供する 6社のうち、2社が Linux、4社は Symbian OS を採用しています。また、ATM や POS端末では、Windows のシェアが 8 割以上と見られています。
これらの OS には既知のセキュリティホールがあり、パッチを当てていなければ、アタッカーの格好のターゲットになります。パソコン用のウイルスをつくるノウハウがあれば、これらの機器に対するウイルスをつくることも不可能ではありません。

なぜセキュリティ対策が遅れているのか

携帯電話を除き、ほとんどの製品がネットに接続していなかったということが最大の理由でしょう。今後は付加価値としてネット接続が当たり前になってくるでしょうから、メーカーとしても対策の必要性は感じているはずです。

しかし、これらの製品は単価が安く、開発期間も短いため、セキュリティ対策に回せるコストは限られています。さらに、パッチファイルを配信するインフラが整っていなかったり、たとえパッチを配信できたとしても、パソコンユーザーほどセキュリティ意識が高くはないので、こまめに当ててくれるかどうか分かりません。

対策はあるのか

メーカーの対策を待つしかありませんが、現時点でインターネットに接続する場合は、かならずファイアウォールの内側に置くようにしましょう。最低限、フィルタリングを行うことができるブロードバンド・ルータの内側に置くようにしてください。ポートを開放したり SoftEther を使って、ハードディスク・レコーダなどを外部から見えるようにするのは非常に危険です。

たとえば、ハードディスクレコーダを外出先から録画予約したり確認するために、HTTP ポート(80番)を空けるように指示している製品もありますが、単純に空けてしまうと、家庭内 LAN に接続している他の PC へのサイバー攻撃が行われ、気づかないうちに自宅 PC がゾンビ化してしまいます。

SoftEther などの VPN 製品を利用すれば、かなり安全にはなりますが、ネットワーク・セキュリティの知識がないと、安全な設定をするのが難しいという欠点があります。

参考サイト

参考書籍

表紙 情報セキュリティ読本 四訂版
著者 独立行政法人情報処理推進機構(IPA)
出版社 実教出版
サイズ 単行本
発売日 2012年12月30日
価格 540円(税込)
rakuten
ISBN 9784407330762
 
表紙 絶対わかる!情報セキュリティ超入門
著者 日経network編集部
出版社 日経BP社
サイズ ムックその他
発売日 2006年04月
価格 2,052円(税込)
rakuten
ISBN 9784822212827
 
表紙 無料でできるインターネットセキュリティ
著者
出版社 インフォレスト
サイズ ムックその他
発売日 2006年05月
価格 1,296円(税込)
rakuten
ISBN 9784861901249
 
(この項おわり)
header