もし自宅などに IoT 機器があったならば 、ID とパスワードを定期的に変えるとか、簡単に推測できるものにしないといった「簡単だけれどセキュリティ対策の大原則」を忘れないようにする必要がありそうです。
総務省はついに IoT 機器のセキュリティ調査を開始したようです。少し前から 「セキュリティ対策とはいえ この調査に不安を覚える声が SNS などを中心に上がっていたようです。
ですがサイバー攻撃があってからでは遅いのですよね。対象となっているのは、インターネットに繋がっているウェブカメラ、ルーター、 DVD レコーダー、などだそうです。
スマホやパソコンは日常的にソフトウェアをアップデートします。ですが、調査の対象となっている機器はアップデートなどは行われにくわけです。
だからセキュリティ対策が手薄になりがちということですね。海外では実際に IoT 機器が踏み台になり、サイバー攻撃で大規模な通信障害が起きたのだそうです。
調査方法としては実際に過去にサイバー攻撃で使われた ID パスワードの組み合わせを約100通り入力して、実際に入力してログインできるかどうかを見るのだそうです。
もしパスワードが推測されたような場合は、通信事業者に連絡しそこから個別に利用者にメールなので対策を促すということです。
これらの対策はオリンピックを前にしているという事情もありそうです。確かにパソコンやスマホはアップデートを意識しますが、それ以外の機器はインターネットに繋がっていても一度使い始めるとそのままということが多いわけです。
対策は意外とシンプルなことです。「 ID パスワードを容易に推測できるものにしない」ということが原則みたいですね。みなさんのID,パスワードは大丈夫ですか。これを機にIot機器以外も確認しておきたいですね。
おすすめ記事