シャドウ IoT とこの問題から生じる危険性

モノのインターネット (IoT)には興味深くエキサイティングなガジェットがたくさんありますが、それらのオプションの多くには適切なセキュリティ設定がありません。これにより、ユーザーが意図せずハッカーの企業ネットワークへの侵入を許可してしまう、シャドウ IoT と呼ばれる問題が発生します。

シャドウ IoT とは何なのか、また、どのように誤ってこの問題に巻き込まれる可能性があるのか​​を見てみましょう。

シャドウIoTとは何ですか?

シャドウ IoT というと、スマート ホーム デバイスの違法な市場のように聞こえるかもしれませんが、現実はさらに恐ろしいものです。それは、ユーザーが誰にも告げずにデバイスを企業のネットワークに接続するときです。

シャドー IT とは、ユーザーが誰にも知らせずにデバイスをビジネス ネットワーク上に置くことです。

企業は、自社のネットワークに何が接続されているかを知る必要があります。企業はセキュリティ侵害から資産を保護する必要があるため、ハッカーの侵入を防ぐために接続内容を注意深く監視する必要があります。

過去 10 ～ 20 年では、これは簡単でした。企業ネットワークにはオフィス周辺にワークステーションしかないため、外部のデバイスが持ち込まれる心配はありません。

しかし現在では、従業員が自分のデバイスをオフィスに持ち込んで企業ネットワークに接続することが多くなりました。これらのデバイスには、スマートフォン、個人用ラップトップ、フィットネス ブレスレット、さらには休憩中の携帯ゲーム機も含まれます。

現在、ネットワーク管理者はさらに大きな問題に直面しています。管理者の知らないうちに、ユーザーが外部デバイスを持ち込んでネットワークに接続する可能性があります。これにより、未知の送信元からの攻撃への扉が開かれます。

シャドー IT の問題はどの程度深刻ですか?

もちろん、この脅威は従業員が実際にデバイスを職場に持ち込んだ場合にのみ発生します。誰もこれをしなければ、シャドウ IoT 問題は自動的に解決されます。では、管理者が知らないうちに密かにネットワークに接続しているデバイスは何台あるのでしょうか?

この質問に答えるために、Infoblox のレポート「 What's Lurking in the Shadows 2020」を見てみましょう。このレポートの目的は、企業のネットワーク上にシャドウ IoT デバイスがいくつあるか、またその数が最も多い国はどこかを調査することです。

このレポートでは、各国の企業に対し、自社のネットワーク上でシャドウ IoT デバイスを見つけるよう求めています。平均すると、これらの企業の 20% は何も見つかりませんでした。46% は 1 ～ 20 台の不明なデバイスを発見し、29% は 21 ～ 50 台のデバイスを発見しました。少数の企業では、50 台以上のデバイスが知らないうちにネットワークを使用していることが判明しました。

シャドウ IoT が懸念されるのはなぜですか?

では、なぜ従業員が自分のデバイスを職場に持ち込むことが悪いことなのでしょうか?ネットワーク上に「隠れた」デバイスがあると問題が発生するのはなぜですか?

不十分に構築された IoT デバイスには、簡単に悪用される可能性のある多くのセキュリティ上の脆弱性が存在します。

主な問題は、これらの隠されたデバイスが適切に保護されているという保証がないことです。不十分に構築された IoT デバイスには、簡単に悪用される可能性のあるセキュリティ上の脆弱性が多数存在します。その結果、これらのデバイスのいずれかにウイルスが侵入すると、ネットワークに接続している間にウイルスが拡散する可能性があります。

• 実際に起きたIoTに関する7つの怖いこと

それだけでなく、これらのデバイスは、ユーザーまたはサービスがアクセスしたい場合に備えて接続を開いたままにすることがよくあります。そして、これはハッカーがしばしば望んでいることです。

従業員が悪用可能なデバイスを企業ネットワークに接続すると、ハッカーの侵入ポイントが作成されます。ハッカーは常にインターネットをスキャンして開いているポートを探しており、従業員の安全ではないデバイスを見つけると、そこに侵入しようとする可能性があります。

ハッカーが従業員のデバイスに侵入する方法を見つけた場合、それを踏み台として会社の内部ネットワークに攻撃を開始する可能性があります。これが成功すると、ハッカーはランサムウェアを配布するのに有利な条件を手に入れ、制限する必要がある情報にアクセスしたり損害を与えたりすることになります。

どの IoT デバイスが安全に使用できますか?

IoT デバイスの大きな問題は、ネットワークに対して真に無害なデバイスがないことです。ハッカーが時間の経過とともに証明しているように、デバイスがインターネットに接続できれば、デバイスがどれほど単純であっても、ハッキングされる可能性があります。

たとえば、ハッカーが家庭用監視カメラ システムを使って何ができるかは容易に想像できます。ただし、スマート電球のような単純なデバイスは安全でなければなりません。結局のところ、ハッカーはスマート電球を使って何ができるのでしょうか?

結局のところ、ハッカーはほとんど何でもできることがわかりました。最近の研究では、Philips Hue 電球がホーム ネットワークへの攻撃に使用される可能性があることが判明しました。このハッキングは、IoT デバイスが攻撃に対して真に「免疫」ではないことを証明しました。ハッカーはますます怖くなっています!また、ハッカーが「ハッキングするには単純すぎる」IoT デバイスを悪用するのはこれが初めてではありません。

シャドウ IoT と戦うために何ができるでしょうか?

シャドウ IoT に対処する最善の方法は、IoT の流行に乗らないことです。

シャドウ IoT に対処する最善の方法は、IoT の流行に乗らないことです

インターネットに接続されたトースターは斬新でエキサイティングに思えますが、ハッカーがネットワークを攻撃するための新たな侵入ポイントを生み出します。したがって、「ブリック」デバイスを使い続けるのが最善です。デバイスがオンラインでない場合、ハッカーがデバイスをジェイルブレイクするのはより困難になります。

IoT デバイスなしでは生きていけない場合は、モバイル データでデバイスを使用できます。デバイスがモバイル データに接続できる場合は、携帯電話をホットスポットにして、デバイスをそれに接続します。デバイスを企業ネットワークから移動することで、セキュリティの脅威はなくなります。

帰宅したら、IoT デバイス用に別のネットワークを使用し、メイン ネットワーク上に別の PC と電話を置きます。そうすれば、ホーム デバイスはメイン ネットワーク上で安全になります (IoT ハッカーがそれらに触れることはできません)。新しいルーターを購入する必要はないかもしれません。既存のネットワーク上にゲスト ネットワークを作成し、IoT デバイスをそれに接続するだけです。

ビジネス オーナーの場合は、従業員の電話と公共料金に別のネットワークを使用することを検討してください。これを行うと、従業員のデバイスに侵入するハッカーは、機密データが保存されているメイン ネットワークにアクセスできなくなります。