モノのインターネット(IoT)とは?

モノのインターネット(IOT)は、カメラ、冷蔵庫、スマートスピーカーなど、インターネットで接続されたガジェットのコレクションです。

Share facebook icon linkedin icon twitter icon email icon

モノのインターネット

学習目的

この記事を読み終えると、以下のことができます。

  • IoTを定義する
  • IoTの広範な採用を可能にした技術のいくつかを説明する
  • サイバー攻撃でIoTデバイスが利用される方法の概要

モノのインターネット(IoT)とは?

モノのインターネットは、従来のコンピューターではないさまざまなインターネット接続デバイスすべてのキャッチフレーズです。これには、フィットネストラッカーやスマートウォッチからスマート冷蔵庫、ヘッドフォン、カメラ、洗濯機、車、信号機、飛行機のエンジン、ホームセキュリティシステムまで、あらゆるものが含まれます。

ブロードバンドインターネットサービスへのアクセスが増加し、プロセッサがより手頃な価格になるにつれて、Wi-Fi機能を備えたガジェットがますます作成されています。現在、約85億のIoTデバイスが存在し、この数は2020年までに200〜300億に跳ね上がると予想されています

このデバイスのネットワークはユーザーに大きな利益と利便性をもたらしますが、IoTデバイスは攻撃者の標的になり、サイバー攻撃の実行にも使用できます。インターネットに接続されたコンピューターと同様に、これらのデバイスは完全に安全に使用できますが、侵害/危害を受けないように注意する必要があります。

モノのインターネットの歴史とは?

Kevin Ashtonという英国の技術研究者は1999年に「モノのインターネット」という用語を生み出しましたが、開発者は1980年代初頭からインターネットに接続されたデバイスのアイデアで遊んでいました。実際、最初のIoTデバイスは、1982年に製造された変更されたソーダマシンであり、在庫と内部の飲み物の温度に関するデータを送信しました。これは1回限りのプロトタイプであり、IoTデバイスの普及はさらに25年間は始まりませんでした。

IoTデバイスの大量生産への道を開くのに役立つ2つのテクノロジー、RFIDタグとIPv6のIPアドレス。RFIDタグは、電源なしで情報を送信できる小型で軽量の電子センサーであり、非常に低コストで製造できます。これらのタグは米粒と同じくらい小さくすることができ、それらの使用は産業部門で広く採用されています。IoTデバイスと組み合わせて使用されるRFIDタグは、倉庫の在庫、組立ラインの部品、さらには病院の患者を追跡するために使用されています。この方法により、無数の労働時間が削減されました。また、産業部門は、スマートカメラやスマートロックなどのデバイスを組み込んだIoTベースのセキュリティシステムを初めて使用しました。

IPv6アドレスの導入は、インターネットデバイスのIPアドレスの数の減少が過去の問題であることを意味し、消費者IoTデバイスの大量生産の水門を開くのに役立ちました。「スマートホーム」の概念は、IoTデバイスを消費者の手に届ける主要な推進要因でもあり、スマートホームセキュリティシステム、カメラ、テレビ、スピーカー(Google Homeなど)、照明、暖房などに対する大きな需要を生み出しています。

IoTデバイスはサイバー攻撃でどのように利用されるのか?

ほとんどのIoTデバイスのファームウェアには、ほとんどのコンピューターとスマートフォンで実行されている最新のオペレーティングシステムと同じレベルの保護がありません。多くの場合、これらのデバイスはパッチを適用できないファームウェアで実行されます。その結果、IoTデバイスは攻撃者にとって簡単な標的と見なされることがよくあります。

この非常に顕著な例はMirai ボットネットですMiraiは、マルウェアスイートであり、DDoS攻撃を実行するために使うボットネットを形成する目的でIoTデバイスを制御しようとします。Miraiは、インターネットの大部分をスキャンしてIoTデバイスを探し、一部のデバイスで既定のデフォルトとなっている一連のユーザー名/パスワードの組み合わせを使用して、これらのデバイスのログインしようとします。多くの人はこうしたデバイスのログイン資格情報を変更する手間をかけないため、Miraiは侵害/危害を受けたデバイスの大規模なネットワークを構築することができ、これらのデバイスをソフトウェアに感染させて、標的とするサーバーに悪意のあるトラフィックで過負荷をかけます。

Miraiおよびその他のIoTボットネット攻撃を停止するには、IoTデバイスを所有する全員がデバイスを再起動し、ログイン資格情報を更新する必要があります。それまでは、ユーザーのデバイスが侵害/危害を受け、DDoS攻撃に使用される可能性が残ります。一方、 CloudflareのDDoS保護のようなDDoSソリューションは、この種の攻撃からWebサイトまたはサービスを保護する最良の方法です。