IoT機器をパスワードレスで認証IoT時代に狙われるのは、重要インフラだけではない。巷にあふれる様々なIoT機器がターゲットとなり得るだろう。
例えば、ネットワークカメラもその1つだ。大久保所長は、昨年9月ごろ、大量のネットワークカメラが感染したマルウェア「Mirai」についても触れた。Miraiに感染してボットネット化したネットワークカメラは、Dyn社に大規模DDoS攻撃を仕掛け、Dyn社のDNSサービスを利用するNetflixやTwitterなどもダウンした。
|
| Miraiの攻撃の仕組み |
MiraiはIoT機器を攻撃の踏み台にするためのマルウェアだったが、IoT機器そのものを利用できなくするようなマルウェアの脅威も今後拡大すると大久保所長は予見する。
「IoTでもランサムウェア、身代金ウィルスが発生する。電子レンジやエアコンなど、家庭にある様々な家電がネットにつながる世界となり、身代金ウィルスが蔓延すれば、『身代金をくれないと、私、動きません』という事態が起こり得る。すでに実験室レベルでは実現可能になっており、こうした世界がいつ来るか分からない状況だ」
そこで重要になるのが、IoT機器の認証技術である。Miraiのケースでは、デフォルトのパスワードを使っていたネットワークカメラが狙われた。
こうした脅威への対抗策として、NTTは機器固有のIDなどを利用することで、パスワードレスでIoT機器の認証が行える技術の開発を行っている。認証サーバー側もパスワード等の認証情報を持つ必要がないため、サーバーが攻撃されても認証情報は漏えいしないという。
|
| パスワードレスのIoT機器向け認証技術 |
