明日、2月20日から個人のIoT機器に対するサイバー攻撃の脆弱性を政府が一斉調査する。
外部からルータ内部に侵入を試みてセキュリティの脆弱性を見つけるそうだ。
政府はサイバー攻撃に悪用される恐れのある機器を見つけて注意喚起することが目的なようである。
サイバー攻撃は今や世界中で問題になっている。
例えば一斉にアクセスする「F5攻撃」。
脆弱なIoT機器からネットに侵入して、とあるサイトにリロード攻撃をしかける。
もしかしたらあなたの家庭にある機器が「F5攻撃」の窓口になっているかも。
しらないところでサイバー攻撃に加担しているかもしれない。
サイバー攻撃はあらゆる国や企業で問題になっている、政府がだまって見過ごせるレベルではなくなっているようだ。
サイバー攻撃の猛威はネットニュースで見て知ってはいる。
でも実際に我が事としては捉えていなかった。
政府(総務省)が各家庭の機器に侵入を試みるのである。
そこまで重要視しているのだろう。
サイバー攻撃対策はIoT機器に侵入を試みる。
パスワードが「1234567」とか「0000000」とか「PASSWORD」とか、初期状態から変更されていない場合が危なく、パスワードをすり抜けて侵入される可能性が高いらしい。
パスワードが破られて侵入に成功した場合、政府をそのユーザーのプロバイダを通じて注意喚起をする。
私の家庭は大丈夫?
IoT機器は大丈夫?
ネットとつながる機器で思いつくのはNAS(ネットワークHDD)がある。
24時間ずっとネットに接続しているわけではないが、逆にそれだからこそ、あまり世話していな機器なので気になる。
さらにGoogle Homeからコントロールするスマートリモコンを設置している。
このスマートリモコンを利用するために、外部インターネットから侵入出来る操作をした覚えがある。
ルータのポート開放とかしたが、その時にパスワードはどうしただろうか??
正直忘れてしまっている。
ちょっとというか、かなりまずいかも…。
知らずにサイバー攻撃に加担していなければよいが…プロバイダーから注意喚起が届かないよう祈っておこう。
ただ今回始まるこの調査、気になるのは個人のプライバシーである。
脆弱とはいえ、個人のセキュリティを勝手に突破して内部にアクセスするのである。
政府関係がやるといってもプライバシーの観点からしたらダメなのでないだろうか。
知り得た情報を漏らさないとか、利用しないだろうとは思われるが、中にはペリカン文書のような重要な情報を入手してしまうこともあるのでないか?
皆さんの家庭にもIoT機器はありませんか?
常時ネットに接続していなくても何らかのネット機器(IoT機器)がないかちょっと探してみてはどうでしょう。
今回のサイバー対策はとても静かに動き始める。
でもセキュリティとかプライバシーとかに関わる、とても大切なこと明日から動き出すという気がしてならない。