IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

2018.10.08

カリフォルニア州でデバイスのデフォルトパスワードを禁ずる法律が成立

Powered by

良いニュースだ! California州が2020年から、すべての新しい消費者電子製品に、"admin", "123456", あるいは古くからお馴染みの"password"といった、デフォルトのパスワードを設けることを禁ずる法律を成立させた。 その法律によると、ルーターやスマートホーム製品など、同州で生産されるすべての新しいガジェットは、最初から"リーズナブル"なセキュリティ機能を持っていなければならない。とくにパスワードについては、各デバイスが、あらかじめプログラミングされたユニークな(他機と共通でない)パスワードを持っていなければならない。 また、新しいデバイスはどれも、ユーザーがデバイス固有のユニークなパスワードを入力してそれを最初に使用するとき、新しいユーザー固有のパスワードの設定を求め、その設定を終えたあとにのみ、最初のアクセスを認めるものでなければならない。 何年も前から、ボットネットたちが、セキュリティのいい加減なデバイスを利用して、大量のインターネットトラフィックでサイトを襲撃してきた。その大量のトラフィックによる攻撃は、分散型サービス妨害攻撃(distributed denial-of-service, DDoS)と呼ばれている。ボットネットが目をつける'いい加減なセキュリティ'の典型が、デバイスに最初から設定されている、そしてユーザーがそれを変えることもない、デフォルトパスワードだ。上に例を挙げたような、よく使われるデフォルトパスワードは、そのリストがどこかに公開されているので、マルウェアはそれらを利用してデバイスに侵入し、そのデバイスをハイジャックする。そして、ユーザーの知らないうちにそのデバイスは、サイバー攻撃の道具にされてしまう。 2年前には、Miraiと呼ばれる悪名高きボットネットが、何千台ものデバイスを悪用してDynを攻撃した。Dynは、多くの大型サイトに、ドメインネームサービス(DNS)を提供している。DDoSでDynが麻痺してしまうと、これに依存しているサービスに誰もアクセスできなくなる。被害サイトの中には、TwitterやSpotify, SoundCloudなどもいた。 Miraiは、比較的単純素朴な、しかし強力なボットネットで、デフォルトパスワードを悪用していた。今度の法律でデフォルトパスワードというものがなくなれば、このタイプのボットネットは防げるが、でもセキュリティの問題はほかにもたくさんある。 もっと高度なボットネットは、パスワードには見向きもせず、個々のIoT(物のインターネット)デバイスの脆弱性につけこむ。その典型的なデバイスは、スマート電球、アラーム、家庭用電子製品などだ。 IT評論誌The Registerの指摘によると、今回のカリフォルニア州法は、バグが見つかったときのソフトウェアのアップデートを、デバイスのメーカーに義務付けていない。大手のデバイスメーカー、Amazon、Apple、Googleなどはソフトウェアを常時アップデートしているが、無名に近いブランドの多くはやっていない。 しかし、そんな現状でも、この法律は、何もないよりましである。今後もっともっと、改定していただきたい。 [下の引用記事(未訳)の関連記事] Large DDoS attacks cause outages at Twitter, Spotify, and other sites [原文へ] (翻訳:iwatani(a.k.a. hiwa)

続きを読む
*外部サイト(オリジナル記事)に移動いたします。

IoTニュースの一覧ページは、こちらをご覧ください。

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

IoTニュース

3社共同で製造業向けIoTサービスを実現--THK、ドコモ、シスコ
ソフトバンクC&Sが中国Tuyaと提携、最短15日で家電をIoT化
第一人者たちが語る「対話AI」のビジネスと未来像とは
日立、生産現場のOT/ITデータをひも付けて生産工程を最適化するサービス「IoTコンパス」 | IT Leaders
イントラマート、デジタル技術で顧客のDXを支援するソリューションサービス「intra-mart BIORA」
製造部品大手のTHK、NTTドコモ、シスコと予兆検知のIoTサービス提供へ | IT Leaders
「CEATEC JAPAN 2018」レポート。NEXCO東日本が初出展、ICTを活用したメンテナンスを紹介
<山のIoT>LPWAをキラー技術に、人・動物の測位から防災まで
衣類を自動で折りたたむタンス「INDONE」プロトタイプを発表
LED照明市場の変化に合わせてモノづくり革新を推進するパナソニック 新潟工場
ソラコム、「AWS IoT 1-Click」対応のセルラー通信内蔵ボタン「SORACOM LTE-M Button」を発売
7種のセンサーとバッテリー搭載、京セラからLPWA対応のIoTユニット
Pelionでx86も管理できる、IntelとArmがIoTで提携
JUKIと日立、IoTを活用したプリント基板生産ラインの最適化で協業
ESRIジャパン、位置情報をマップ上で可視化・分析できる「ArcGIS Online」が「SORACOM Funnel」と連携
簡単に自宅をスマートホーム化するIoT製品&スマホアプリ「alyssa.play」

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。