近年注目されているIoT(Internet of Things )訳して「モノのインターネット」とは、家電や監視カメラなどの電気機器や車、医療機器、農業機械や工場の生産機械など、あらゆるモノがインターネットにつながることで、利便性の向上、情報収集や分析などによる新たな価値やサービスの創造など、可能性を無限に秘めています。
しかしその一方で、モノがネットにつながることによるセキュリティの脅威は従来の脅威とは比べ物にならないリスクが考えられるため、その対策は必要不可欠です。
家電・防犯・医療・産業に関わる機器がネットワークに繋がることで、改ざんされた場合の被害も大きくなります。
2016 年、IoT ボットネットによる大規模DDoS 攻撃の脅威が発生(マルウェア「Mirai」による脅威)
日時 | 国名 | 内容 |
---|---|---|
2016年9月 | アメリカ |
セキュリティ専門家ブログサイト"Krebs on Security" ・ マルウェア「Mirai」に感染したIoT機器で構成されたボットネット ・ 約620GbpsのDDoS攻撃 |
2016年9月 | フランス |
ホスティングサービス事業者"OVH" ・ 14万5千台以上のIoT機器からDDoS攻撃 ・ ピーク時に1Tbpsを超える攻撃トラフィックを観測 |
2016年10月 | アメリカ |
DNSサービス提供会社"Dyn" ・ 顧客であるTwitter,SoundCloud,Spotify,Reddit 等に影響 ・ Dyn社は数千万のIPアドレスが攻撃に参加していたと報告 |
2016年11月 | ドイツ |
ISP"Deutsche Telekom" ・ 顧客のルータに対するマルウェア感染攻撃 ・ 4~5%がクラッシュまたは制限状態となり、90万ユーザーに影響 |
WebARGUS for IoTは、管理・保護したいIoT機器に導入する監視・復旧用ソフトウェア(Agent)と統合管理用ソフトウェア(Manager)の2システム構成で機能を提供します。
これらの改ざんを検知復旧
・ 属性変更(ディレクトリ名、オーナー、グループ)
・ 権限変更(パーミッション、スティッキービット)
・ 監視配下のディレクトリ追加
・ 監視配下のディレクトリ削除
・ 監視配下のファイル追加(シンボリックリンク含む)
・ 監視配下のファイル削除(シンボリックリンク含む)
・ 属性変更(ファイル名、オーナー、グループ)
・ 権限変更(パーミッション、スティッキービット)
・ 内容変更
監視カメラ内のモジュールが不正に書き換えられた際に、WebARGUS for IoTで監視しているカメラの動作がどうなるかをご覧いただけます。
2016 年10 月 ITproEXPO 出展時のデモ動画です。