逗阴馆

モノのインターネット (IoT) 10-03-2018

狈滨厂罢による“滨辞罢への顿顿辞厂攻撃の缓和”研究への参画

Dean Coclin
Blog | 逗阴馆

Internet of Things(IoT)機器の爆発的な成長は、製造業者と消費者にとっての恩恵でした。オンライン化される製品は実に多くあり、その開発には終わりが見えそうもありません。おそらくあなたは、卵ケースやごみ箱がインターネットに接続されることになろうとは考えもしなかったと思いますが、これらは現実に起きています。しかし残念ながら、“良いこと”として始まった物事は、一転して“悪いこと”となるのも早いものなのです。

消費者向けデバイスは、市場に素早く投入され、価格の変動も激しく起こります。サイバーセキュリティ関連のコストは、導入までの時間とデバイス価格が必然的に影響します。そのため、製造業者はしばしば必要なセキュリティの導入を見合わせることがあります。その結果、十分なセキュリティが確保されず、ハッカーが攻撃し乗っ取ることのできるデバイス(玩具、カメラ、モニター、時計など)が後を絶ちません。これらのデバイスは、「ボットネット」(遠隔制御されるデバイスのネットワーク)に組み込むことができ、悪意のあるデバイスとなります。 先日起こったMiraiボットネットでは、消費者向けデバイスの脆弱なセキュリティを利用し、マルウェアを注入して、攻撃者に遠隔制御を可能にさせました。その後、攻撃者はデバイスを1つの大きなネットワークに「参加」させ、侵入したデバイスからのパケット送信で他のネットワークを氾濫させ攻撃しました。 これを受け、NISTのNational Cybersecurity Center of Excellence(NCCoE)は、(リンク先:英語)。 NCCoEは、「分散型攻撃によるIoTデバイスの回復力を向上させ、ネットワークを介した攻撃の伝播を緩和してインターネットのサービス可用性を高める」ことを目指しています。 このプロジェクトにはシスコ、シマンテック、ケーブルラボなどの企業が参加しています。逗阴馆は、この任務、および現在研究中の他のNCCoEプロジェクトに电子証明书サービスを提供することを喜ばしく思います。これらのプロジェクト/研究にはDigicertとして長年関わっており、最近では、TLSサーバー証明書管理とワイヤレス医療機器の保護という2つのNISTプロジェクトを支援しました。我々は今後もNCCoEの研究を支援いたします。

原文はこちら

UP NEXT
5 Min

特集记事

クラウド上で量子コンピュータをいかに保护するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失