IoTへのDDoS攻撃はありうると思う
ちょっと気になるのでご紹介します
IoT製品がDDoS攻撃に利用される!? 脅威と法規制を考える [ #cloud ] — Cloud News Japan
実はこの記事は私の友人がシェアしています。
この前、FCCJの記者会見でNetAgency社が来訪された。
私もこのブログで書いたように危険性はあるでしょうか質問をさせてもらいました。
今、IoTで必要なのは自動アップデートである。
しかし、自動アップデートを施すと不具合も発生する。
昨日のiOS版のFBアプリ(ver. 74.0)で日本語入力で暴走しているのでこちらを参照して欲しい。
https://yey-shonan.blogspot.jp/2016/12/iphonefb-ver-740.html
さて、IoTに脆弱性がないとは言えないし、どんなものでも脆弱性は存在すると認識することが大切だ。
そこで踏み台になるかならないかが大きな境だろう。
企業内のサーバを20年以上も管理してきた自分として、一番怖かったのが踏み台にされることだった。
たぶん、多くの管理者の悪夢でもあるだろう。
しかし、IoTレベルになると、それがネットにつながっている=踏み台にされると言う意識はほとんどの人が持っていないだろう。安易に繋がる社会になったので、ある意味、フランケンシュタインを作り上げてしまったとも言える。
きちんとアップデートすることが大切だが、そのノウハウだけではなく、術があるかも関係する。
IPv6になり、すべてのモノにIPアドレスが振られるようになればマシンの特定も難しくはないだろうが、そんな時代はまだ先である。大きな課題だと。
IoTのおかげで自宅だけではなく、病院・電力会社などインフラを提供しているところがターゲットになる日はすでに訪れている。すでにやられているところもある。
もしかしたらあなたのApple Watchなどの端末から侵入される日もくることを念頭に置く必要がある。