NISTによる“IoTへのDDoS攻撃の緩和”研究への参画

Internet of Things(IoT)機器の爆発的な成長は、製造業者と消費者にとっての恩恵でした。オンライン化される製品は実に多くあり、その開発には終わりが見えそうもありません。おそらくあなたは、卵ケースやごみ箱がインターネットに接続されることになろうとは考えもしなかったと思いますが、これらは現実に起きています。しかし残念ながら、“良いこと”として始まった物事は、一転して“悪いこと”となるのも早いものなのです。

消費者向けデバイスは、市場に素早く投入され、価格の変動も激しく起こります。サイバーセキュリティ関連のコストは、導入までの時間とデバイス価格が必然的に影響します。そのため、製造業者はしばしば必要なセキュリティの導入を見合わせることがあります。その結果、十分なセキュリティが確保されず、ハッカーが攻撃し乗っ取ることのできるデバイス(玩具、カメラ、モニター、時計など)が後を絶ちません。これらのデバイスは、「ボットネット」(遠隔制御されるデバイスのネットワーク)に組み込むことができ、悪意のあるデバイスとなります。

先日起こったMiraiボットネットでは、消費者向けデバイスの脆弱なセキュリティを利用し、マルウェアを注入して、攻撃者に遠隔制御を可能にさせました。その後、攻撃者はデバイスを1つの大きなネットワークに「参加」させ、侵入したデバイスからのパケット送信で他のネットワークを氾濫させ攻撃しました。

これを受け、NISTのNational Cybersecurity Center of Excellence(NCCoE)は、これらのデバイスのセキュリティを向上させ、攻撃を受けた際のビジネスの回復力を強化するための調査に着手しました(リンク先:英語)。 NCCoEは、「分散型攻撃によるIoTデバイスの回復力を向上させ、ネットワークを介した攻撃の伝播を緩和してインターネットのサービス可用性を高める」ことを目指しています。

このプロジェクトにはシスコ、シマンテック、ケーブルラボなどの企業が参加しています。DigiCertは、この任務、および現在研究中の他のNCCoEプロジェクトに電子証明書サービスを提供することを喜ばしく思います。これらのプロジェクト/研究にはDigicertとして長年関わっており、最近では、TLSサーバー証明書管理とワイヤレス医療機器の保護という2つのNISTプロジェクトを支援しました。我々は今後もNCCoEの研究を支援いたします。

原文はこちら