新しい“戦略的原則”でサイバー攻撃の沈静化を狙う米国政府
先日、SpotifyやNetflix、Twitterなどの大手サイトが攻撃を受けてダウンしたことを受けて、オバマ政権は同じことが二度と起こらないよう対策していく考えを示した。
国家防衛省(以下DHS)は、新たにコネクテッドデバイスの「戦略的原則」を定め、これらで一定のセキュリティレベルを担保しようという目論見である。
今回の攻撃で100万台以上のコネクテッドデバイスが乗っ取られたわけだが、これらのほとんどはセキュリティの仕組みやハードウェアによる暗号化が備わっていなかった。
DHSは、製造メーカーに対して「デバイスへの強度の高い暗号化」や「複数の認証方法」などより多くのセキュリティを盛り込むことを呼びかけており、警察とも提携することで警官のデバイスへの理解を深めてようと考えている。
リコールを発表した中国企業
中国企業の2社は今週、コネクテッドデバイスのリコールを発表した。とはいえ、前回のような大規模攻撃が起こらないとは言い切れない。米国政府は前回の攻撃の背後にいた存在を明らかにしていないが、ある人は中国やイラン、ロシア政府に雇われたハッカーによる仕業ではないかと指摘している。
たとえば、安全基準を満たさないために、DHSがそのデバイスを排除するということはないだろう。連邦通信委員会が、スマートフォンやタブレットを排除しないのと同じようなものだ。だが、攻撃の頻度が上がればそう悠長に構えてはいられない。
セキュリティの専門家たちは、IoTデバイスメーカーに対してセキュリティを向上させるための施策を打ち出すように仕向けなければ、多くのデバイスは依然として安全性に問題があるままだろうと危惧している。
前回の障害は、コネクテッドデバイスが家庭で一定の役割を担うようになってきたタイミングで起こった。もし今後も、デバイスがハッカーたちにとって容易にボットネットを仕掛けたり無力化できるようなものであり続けるのであれば、家庭に深刻なダメージを及ぼすことになるのは想像に難くない。
関連記事:【防御は最大の攻撃】大規模DDoS攻撃が明らかにした「IoTセキュリティ」の価値とは
DAVID CURRY
[原文4]