総務省が20日から始める「IoT機器」の調査については非常に疑問を感じる。
そもそも、ネットワークカメラなどのIoT機器はアクセス元にデータを折り返すのが基本である。つまり、ネットワークカメラで言えば、外部からアクセスして、アクセス元に映像を送り返すのが基本の機能である。他のIoT機器も同様で、アクセス元にデータを送り返すのが基本機能である筈です。従って、ハッカーがIoT機器を使って、機器と関係のないサーバーを攻撃するのは非常に難しいと感じます。IoT機器を使って特定のサーバーを攻撃する為には、IoT機器のファームウェア(装置の基本ソフトで機器の機能を実現している。)を書き換える必要が有る。その為には、機器の提供元であるメーカのダウンロードサイトのファームウェアを書き換え、IoT機器ユーザにファームウェアの更新をさせないと、サーバー攻撃用にIoT機器を変更できません。その後でないとハッカーがーバー攻撃にIoT機器を活用出来ないでしょう。ファームウェアを書き換えた上で、IoT機器に侵入しないと関係のないサーバーに攻撃を仕掛けられない事になります。IoT機器の基本機能は外部からの操作元にデータを送り返す事で、外部から接続して操作出来るシステムを構築するのにIoT機器メーカのサーバーを活用する事が多いので、IoT機器に侵入して攻撃出来るのは、精々、機器メーカのサーバーぐらいでしょう。IoT機器の危険性は侵入されるとネットワークカメラで覗き見される、エアコンなどの機器であればいたずらされる、鍵の施錠用の機器であれば、解錠され侵入される等が考えられる事でしょう。サーバーが攻撃されパンクする可能性は不可能ではないが、現実的にあり得ないと言うのが実情でしょう。不法な調査を正当づけようとしているだけで、余り意味のない調査の為にネットワークの負荷が掛かり、ネットワーク全体に迷惑が掛かるだけでしょう。
※ 以下、日系電子版の掲載記事
IoT機器にサイバー攻撃演習 総務省、20日からインターネットにつながった「IoT機器」の安全性を確かめるため、総務省が20日から調査を始める。ネットに直接つながったルーターや防犯カメラなどが対象だ。IoT機器はセキュリティー対策が不十分なものが多く、サイバー攻撃の温床になりやすい。政府が企業や個人の機器に一方的にアクセスすることは世界的にも異例で、丁寧な説明が必要だ。
