IoT機器は現代のクソゲーである
IoT機器がセキュリティ攻撃の踏み台になったというこちらのニュース。
IoT機器を踏み台にした史上最大規模のDDoS攻撃が続々発生 - Computerworldニュース:Computerworld
安かろう悪かろうというか、IoTというキーワードにのっかった粗悪品が悪さしているようにしか見えません。
IoT機器とは、
- ネットにつながっている
- センサーで周りの状況を感知・データ化できる
- 電池で稼働する
という特徴をもった小さなデバイスです。
この小さいというのがクセモノでして、小さい=単機能=セキュリティ攻撃の入り口になりにくい、と認識されがちなんです。特にIT技術に疎い人には。
IoT機器は小さなパソコンと捉えるのが正しい
中で動いているOSやソフトウェア、多少IoT機器にカスタマイズされているとはいえ、基本はパソコンと同じものです。ほとんどがLinuxベース。
Linuxは誰でもただで使えるオープンソースのOSで、企業のサービスを支えるサーバ(パソコン)によく使われています。
したがって、IoT機器にもサーバと同じようなセキュリティアタックが効いてしまうんですよね。決して小さな単機能デバイスではないんです。
そのためIoT機器に対してはサーバやパソコンと同じくらい堅牢なセキュリティ対策が施されてしかるべき。
会社で貸与されるパソコンを思い出してください。いろいろなセキュリティソフトが動いていますよね。本来はそのくらいガチガチにしないといけないんですよ、IoT機器も。
しかし、今はいわばIoTバブルです。猫も杓子もIoT。IoT万能論。技術にうとい経営者でさえ「IoTで何かしたいんだけど」と言ってしまう時代です。
そこでシステムソリューションを売る側はどうするか。とりあえずIoTと言っておけば売れるので、とにかくIoT機器やソリューションを作りたがる。
でも、IoTは黎明期なのでそこまでコストはかけられない。どうなるか。機能要件は満たすものを作ります。とりあえず動くもの。
そう、非機能要件は置いてかれてしまうんです。セキュリティもその一部。おそらく、ごく基本的な設定だけコピペ投入しておしまい。
この状況、ファミコンが発売された当初、ファミコンソフトであればなんでも売れる時代にクソゲーが乱発された状況によく似ています。
安くてすぐ始められる、そんなふうに銘打ったIoT機器は、現代のクソゲーなのです。
(約1100字)