memo

報道によると、今回の原因もまた「パスワード」。監視カメラの管理画面にアクセスするにはパスワードが必要ですが、デフォルトのパスワード設定を変更せずに運用していた結果、不正アクセスを受けたと報じられています。
　これは、IoT機器のセキュリティが注目を集めるきっかけとなった「Mirai」と同様の経路です。Miraiの場合は容易に推測可能なパスワードを破られて不正侵入された後、マルウェアに感染させられ、他者へのDDoS攻撃に使われました。今回の不正アクセスでは、目に見える被害は「画面の改ざん」でしたが、そこに至る原因は、やはり安易なパスワードでした。
　インターネットにつながる以上、IoT機器についても、ITシステム同様に推測されにくい長いパスワードを設定し、管理することが重要です。けれど、その基本的な対策がまだまだ浸透していないことを痛感します。
　余談ですが、1人1台や1人数台といったレベルではなく、何十台、何百台ものIoT機器を管理することを考えると、手動でのパスワード管理、あるいはパスワードだけに頼ったセキュリティには限界があることも感じます。

監視カメラへの不正アクセスを機に考える、注意喚起のあるべき姿 (1/3) - ITmedia NEWS