ネットワーク家電のセキュリティ対策は遅れている

(1/1)
AV機器や家電製品のセキュリティは10年前のパソコン並みという状況です。
今後、インターネットに接続されるであろうこれらの機器のセキュリティ対策はどうなっていくのでしょうか。

AV機器・家電製品のセキュリティ関連事件

携帯電話
2001年(平成13年)に、ソニー製携帯電話にセキュリティ・ホールが発見されました。2005年(平成17年)4月には、Symbian OSに対するウイルスが52種類発見されました。2009年(平成21年)11月にはiPhoneに感染するワームが発見されました。
ATM
Blasterなどのワームが猛威をふるった2003年(平成15年)に、北米でWindowsベースのATMやPOS端末が感染した。
ハードディスク・レコーダ
2004年(平成16年)9月に、東芝製のハードディスク・レコーダが踏み台に使われ、他サイトへの攻撃が行われました。
[家庭用ゲーム機
blue]
2005年(平成17年)1月に、PSP向けの偽アップデートファイルが出回りました。2005年(平成17年)10月に、PSP向けのトロイの木馬が発見されました。ゲーム機をターゲットとした不正ソフトとしては世界初です。

AV機器・家電製品に対するウイルスはつくりにくいというのは嘘

かつて、AV機器や家電製品のハードウェア/ソフトウェアはメーカー独自の技術で作られており、完全なブラックボックスでした。しかし現在では、開発コストを圧縮するために、標準的な製品を取り込んでいる場合がほとんどです。

たとえば、NTTドコモのFOMA901iシリーズを提供する6社のうち、2社が Linux、4社は Symbian OS を採用しています。また、ATMやPOS端末では、Windows のシェアが 8 割以上と見られています。
これらのOSには既知のセキュリティホールがあり、パッチを当てていなければ、アタッカーの格好のターゲットになります。パソコン用のウイルスをつくるノウハウがあれば、これらの機器に対するウイルスをつくることも不可能ではありません。

なぜセキュリティ対策が遅れているのか

携帯電話を除き、ほとんどの製品がネットに接続していなかったということが最大の理由でしょう。今後は付加価値としてネット接続が当たり前になってくるでしょうから、メーカーとしても対策の必要性は感じているはずです。

しかし、これらの製品は単価が安く、開発期間も短いため、セキュリティ対策に回せるコストは限られています。さらに、パッチファイルを配信するインフラが整っていなかったり、たとえパッチを配信できたとしても、パソコンユーザーほどセキュリティ意識が高くはないので、こまめに当ててくれるかどうか分かりません。

対策はあるのか

メーカーの対策を待つしかありませんが、現時点でインターネットに接続する場合は、かならずファイアウォールの内側に置くようにしましょう。最低限、フィルタリングを行うことができるブロードバンド・ルータの内側に置くようにしてください。ポートを開放したり SoftEther を使って、ハードディスク・レコーダなどを外部から見えるようにするのは非常に危険です。

たとえば、ハードディスクレコーダを外出先から録画予約したり確認するために、HTTPポート(80番)を空けるように指示している製品もありますが、単純に空けてしまうと、家庭内LANに接続している他のPCへのサイバー攻撃が行われ、気づかないうちに自宅PCがゾンビ化してしまいます。

SoftEther などの VPN 製品を利用すれば、かなり安全にはなりますが、ネットワーク・セキュリティの知識がないと、安全な設定をするのが難しいという欠点があります。

参考サイト

参考書籍

表紙 情報セキュリティ読本 四訂版
著者 独立行政法人情報処理推進機構(IPA)
出版社 実教出版
サイズ 単行本
発売日 2012年12月30日頃
価格 550円(税込)
ISBN 9784407330762
 
表紙 絶対わかる!情報セキュリティ超入門
著者 日経network編集部
出版社 日経BP
サイズ ムックその他
発売日 2006年04月
価格 2,090円(税込)
ISBN 9784822212827
 
(この項おわり)
header