IoT(Internet of Things)への期待が急速に高まっているが、2015年はIoTのセキュリティリスクに関する議論も本格化する年となりそうだ。
米フォーティネットは12月に発表した「2015年脅威予測」において、「モノのインターネットが脅威のインターネットに」と警告している。
これによると、多くのデバイスがネットワークに接続していくなか、悪意あるハッカーの手は「最も抵抗の少ない道」であるモノのインターネットに及んでいくという。具体的には、すでに普及し始めているコンシューマ向けホームオートメーションやセキュリティシステム、Webカメラなどが標的となる。企業側では、NASやルーターが今後も標的にされるという。
さらに、「ヒューマンマシンインターフェース(HMI)やサプライチェーンシステムなどの重要なインフラストラクチャーも標的とされ、サードパーティーコンポーネントやパッチ管理において大きな問題を引き起こす」と指摘している。
このほかフォーティネットは2015年に拡大する脅威として、データ収集後にシステムを破壊して足跡を隠す「ブラストウェア」、警察の捜査を妨害して罪のない無関係の人を陥れる「レッドへリング(おとり)」技術などを挙げている。
