こんばんは。今回はIoT機器に関しての記事です。security-nextの記事からです。

www.security-next.com

　以前、自治体や電力会社管理のWebカメラが乗っ取られたというニュースが複数ありました。（当ブログでも取り上げました）

　初期パスワードのまま無防備に接続する人が多い？

　これらの事例に共通しているのは、初期パスワードのまま接続して設置したまま放置という点でしょうか。初期パスワードのまま接続するというのは、最もやってはいけないことなんですが、安直に考えているんでしょうね。「回線接続して電源入れたら使えるやん♪」ぐらいにしか考えてないのでしょうか。Webカメラを接続するということは、基本的にはインターネット接続するということですから、セキュリティ対策もそれなりに考えないといけないということが欠落しているんでしょうね。ちゃんと対策してくれるベンダがいないのでしょうか。「簡単に出来るから、自分たちでやったら金もかからないし」という風に考えていそうです。

　つないだ後は放置プレイなんですか？？？

　それにしても、連絡が取れないケースが3/4もあるというのが怖いですよね。踏み台にされたら…と思うと背筋が寒くなります。パスワード設定に問題があったり、管理画面が公開されているというのも「大丈夫なのか？」と思いたくもなりますよね。

　IoT機器の安全なつなぎ方の講習って必要ですよね

　こうしてみると、ユーザとしてのセキュリティ教育だけでなく、ガチの管理者としてではなく、IoT機器の管理者としての教育は必要でしょうね。「ライトな管理者」というところでしょうか。IoT機器が増えてくると、こういう教育の必要性が高くなってくるはずなんですが、こういうことをきちんとレクチャー出来る人材がいないんでしょうね。（御要望がありましたら、御連絡お待ちしてますｗ）