スマート化が進む家庭—しかしハッカーに対するセキュリティは大丈夫か?

2016年11月16日

Christine Young 著者:Christine Young
ブロガー、マキシム・インテグレーテッド 


確かに、自宅の照明、温度、セキュリティシステム、さらには家電製品までスマートフォンから制御することができるのは便利です。しかし、これらのモノのインターネット(IoT)機器は、ハッカーの侵入から安全に保護されているでしょうか?

最近、明らかに不安をかき立てるニュースがありました。Netflix、Spotify、Amazonなどをダウンさせた10月末の大規模なインターネット障害は、明らかにMiraiマルウェアの亜種をベースとするボットネットを使用してハッキングされたCCTVビデオカメラとDVRによって引き起こされたのです。この春、ミシガン大学とMicrosoftの研究者が、スマートホームプラットフォーム(この場合Samsung SmartThingsプラットフォーム)に関する初めての詳細なセキュリティ分析と称するものを発表しました。その研究論文の中で、研究者たちはフレームワークの設計上の欠陥を悪用し、以下の攻撃を行う4つの概念実証プログラムを開発しました。

  • ドアロックコードを秘密裏に設定する
  • 既存のドアロックコードを盗む
  • 休暇モードを無効化する
  • 偽の火災警報を発生させる
     

スマートホーム内の多くの機能を制御可能なスマートフォンアプリ
便利なスマートフォンから、自宅の照明、温度、セキュリティシステム、その他さまざまなものを制御することができます。  

IoT機器を保護する方法

その他にも、ベビーモニター、サーモスタット、あるいはスマートトイレまで狙ったハッキングのニュースがたくさんありました。もちろん、IoT業界の企業の多くは、自社製品に堅牢なレベルのセキュリティを組み込んでいます。一部の例として、これらの製品の中には実際に実験室のセッティングの中で、しばしば専門家によってのみハッキング可能なものがあります。その他の場合には、消費者がデフォルトのユーザー名とパスワードを丹念に変更する必要があります。(数年前、あるウェブサイトで、セキュリティカメラのセキュリティが確保されていない全世界の73,000か所以上の施設が示されました。これらのカメラのセキュリティが確保されていなかったのは、基本的にデフォルトのユーザー名とパスワードを使用していたためです)。しかし、さらにローエンドのスマートホーム製品になると、より多くの脆弱性を含んでいる傾向があるため、そうした努力をしても無駄だとセキュリティ専門家たちは指摘しています。

では、より侵入の困難なセキュリティを自社のスマート、コネクテッド製品に組み込むために、設計者はどうすればよいのでしょう?それには、セキュリティの実装方法を意識して、早い段階でセキュリティを設計に取り入れることが非常に重要です。さらに、セキュリティが有効であるためには、センサーからクラウドまで、設計全体にわたる複数のレベルで実装する必要があります。

エンベデッドシステムの暗号化は出発点ですが、特に誰かが暗号鍵を盗んだ場合、依然として脆弱性を持つ傾向があります。暗号化を実装するためのより良い方法として、セキュアマイクロコントローラがあります。セキュアマイクロコントローラは暗号鍵の内蔵ストレージを提供するため、外部メモリソースからの鍵の転送を使用する必要がありません。

セキュア認証は、悪質な攻撃から防御する方法の1つです。認証は身分検証の手順を提供し、認証結果に基づいてアクセスを許可または拒否します。最も強力な認証方式は、秘密鍵とともに、SHA-1、SHA-256、ECDSAなどの暗号アルゴリズムを使用します。

センサーはスマートデバイスによって収集される全データの通路になるため、これらのセンサーの保護が欠かせません。ここでは、保護されたセンサーノードからウェブサーバーまで、認証を備えたデータチェーンを提供する技術が役立ちます。

システムへの高度な保護の組み込み

マキシムは、以上で概説した各領域に対応するソリューションを提供しています。マキシムのDeepCoverセキュアマイクロコントローラは、高度な暗号と物理セキュリティを組み合わせ、物理タンパーおよびリバースエンジニアリングに対する最高レベルの保護を提供します。DeepCoverセキュア認証用ICは、高度な物理セキュリティを使用して、低コストのIP保護、クローン防止、およびペリフェラル認証を実現します。さらに、DeepCoverセキュリティマネージャは物理セキュリティとオンチップの非インプリントメモリを内蔵し、わずかな物理/環境タンパーからも機密データを保護します。もう1つのソリューションとして、センサーとウェブサーバー間の認証と通知を介して産業用センサーノードを保護するIoTエンベデッドセキュリティリファレンスデザインのMAXREFDES143#があります。このリファレンスデザインは、本質的に金融業界用の強度の暗号を提供します。MAXREFDES143#によって、より安全なIoT製品の作成がどのように容易になるかの詳細については、Scott Jonesの最新のブログ記事をお読みください。