• TOP
  • ニュース一覧
  • 複雑なIoT環境「CIE」に迫る危機、オートメーションサーバへの徹底した保護を
2019/04/15

複雑なIoT環境「CIE」に迫る危機、オートメーションサーバへの徹底した保護を

トレンドマイクロは4月11日、公式ブログで「露出したIoTオートメーションサーバとサイバー犯罪」と題する記事を公開しました。

同社では、スマートホームやスマートビルディングのような「複雑なIoT環境(CIE:Complex IoT Environments)」を狙う攻撃シナリオについて調査を実施。その結果、CIEにとって不可欠な構成要素である「オートメーションサーバ」が、数万台規模でインターネットに露出していることが判明したとしています。

今回の調査は、デバイス検索エンジン「Shodan」を利用し露出サーバを探索。CIEについては「設定されたルールに基づく、動的な相互作用ネットワークの構築に十分な数(経験上10台)のIoTデバイスで構成された環境」と定義しています。CIEにおいてオートメーションサーバは、各デバイスを機能的に連結し相互作用させる等、重要な役割を果たしています。

一方で、オートメーションサーバがオンラインに露出していた場合、攻撃者によってオートメーションルールが再プログラミングされたり、ハードコードされた認証情報を窃取されたりする恐れがあります。そのため、オートメーションサーバが露出していないか確認することはCIEのセキュリティにとって非常に重要です。なおオートメーションサーバは、オープンソースのサーバと商用サーバの2種類に大別できますが、オープンソースのサーバは商用サーバと比較してより多くの目的に使用することが可能です。

今回の調査結果によると、露出したオープンソースのサーバの上位は、「Domoticz」「Home Assistant」「openHAB」「Fibaro Home Center」で、国別では、欧州の工業国、北米、オーストラリア、および日本で多くのサーバが確認されました。タイ、ベトナム、チリ、アルゼンチン等、IoTの初期段階にあると思われる国でもオートメーションサーバが露出していました。

また、数千台の「Home Assistant」サーバが露出していることも、Shodanで確認されました。Home Assistantは、Raspberry Piやローカルサーバ等で実行できる、オープンソースの家庭用オートメーションサーバです。Home Assistantは、デバイスの稼働状態を表示する履歴機能を備えているため、履歴情報にアクセスされた場合、そのパターンから住民が不在にしている時間帯を知られてしまう恐れがあります。

一方、欧州で人気のある、サーモスタットの制御、電灯のオン・オフ、消費電力の制限のような毎日の繰り返しタスクを自動化するために使用される「FHEM」サーバは、それほど多く確認されませんでした。ただし、露出したFHEMサーバには、設定ファイルやデバイスの活動に関する情報が含まれていました。設定ファイルには、ハードコードされた認証情報、家庭内のデバイス一覧、そして各デバイスの位置のような多くの情報が含まれています。また、デバイスの状態、センサの読み取りデータ、使用電力のような、接続されたデバイスの詳細情報を露出しているFHEMサーバも確認されました。

さらに、家庭用デバイスと工業用デバイスの両方に対応した「Node-RED」サーバの露出も確認されました。露出していた国には、米国、ドイツ、日本、英国、そしてオランダが含まれています。その他では、ごく少数ですが、家庭向け商用オートメーションサーバも確認されました。

オートメーションサーバは、CIEを円滑かつ効率的に運用するための強力なツールです。そのため、オートメーションサーバの管理を適切なユーザの手に委ね、予期せぬ攻撃者のアクセスを許さないことが重要です。ユーザは、論理レイヤに変更がないか頻繁に確認する必要があります。バージョン管理ソフトウェアを使用する、サーバが保持する情報を限定する等の対策も推奨されます。

今回の調査結果は、リサーチペーパー「Cybersecurity Risks in Complex IoT Environments: Threats to Smart Homes, Buildings and Other Structures」としてまとめられており、トレンドマイクロサイトより無料でダウンロード・閲覧が可能です。


<br />露出したIoTオートメーションサーバ(Shodanの検索結果に基づく)


露出したIoTオートメーションサーバ(Shodanの検索結果に基づく)


おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop