Microsoft のセキュリティ レスポンス センターは、安全でない IoT デバイスを介した国家によるネットワーク侵入から組織を保護するための一連の推奨事項を発表しました。
Windowsの巨人、マイクロソフトのセキュリティ部門が発表した報告書によると、今年初めにVoIP電話、オフィスプリンター、ビデオデコーダーが不正アクセスされた3件のインシデントが発生しました。2件はメーカーのデフォルトパスワードが変更されておらず、3件目は最新のセキュリティアップデートが適用されていませんでした。
アクセスが成功すると、外部のコマンド アンド コントロール サーバーの指示に従って、スクリプトを使用してネットワーク トラフィックをスニッフィングし、管理グループを列挙し、その他の安全でないデバイスを探します。
マイクロソフトは、これらの攻撃は「STRONTIUM」と呼ばれる国家レベルの組織によるものだと説明している。STRONTIUMは主に政府、IT、軍事、防衛、エンジニアリング組織に加え、アンチ・ドーピング機関、政治団体、ホスピタリティ業界も標的としている。同社は過去12ヶ月間に顧客に約1,400件のSTRONTIUMに関する通知を報告しているが、その中には実際の侵害ではなく標的への攻撃に関する報告もあったという。
IoTに「d」と「i」を追加しない:ビジネスにおけるデバイスのセキュリティ確保方法 – 万全の対策
続きを読む
「企業管理の改善の必要性は明らかだ」とマイクロソフトは述べ、IoTデバイスのセキュリティを確保するための12の対策を策定した。具体的には、デバイスの承認、インターネットへの露出の回避、可能であれば別のネットワークの使用、パッチ監査の実施、疑わしいアクティビティの監視(「プリンターがSharePointサイトを閲覧している」など)、サードパーティとの契約におけるセキュリティ要件の盛り込みなどが挙げられる。
こうした脆弱性の一部は、デバイスメーカーにも責任があるはずです。例えば、デバイスがどこでも同じデフォルトパスワードを持つ必要はありません。また、セキュリティアップデートの必要性を検知し、適用するためのメカニズムが組み込まれていないことも問題です。
顧客は依然として、プリンターや電話などのデバイスを、ネットワーク上でセキュリティ保護が必要なコンピュータではなく、特定の用途のみを実行する家電製品と捉えている可能性があります。このような考え方が続くと、侵入に関する報告がさらに増えることが予想されます。®
