政府によるIoT機器のセキュリティ診断テスト『NOTICE』が開始されます

2月20日より総務省・国立研究開発法人情報通信研究機構（NICT）・プロバイダによる『NOTICE』という活動が実施されます。

『NOTICE』は家庭や会社内にあるインターネットに接続する機器、いわゆるIoT機器に対し容易にログインできないかをテスト、対処すべき機器があった場合はプロバイダを通じて持ち主に警告を発する活動です。

IoT機器へのテスト内容は初期パスワードとしてよく使われるuser／passや、覚えやすいように用いられる123456など、一般的に犯罪者が総当たり攻撃の際に用いるアカウントを用いて実際に機器にログインを試みます。

ログインできたIoT機器はプロバイダを通じて機器の持ち主に警告をおこないます。

『NOTICE』は政府によるハッキングテストのようなものですが、政府がここまでするのには訳があります。

過去には簡単にログインできる監視カメラの映像を集めたサイトが作られたこともありました。一般家庭や公共のありとあらゆる監視カメラの映像が垂れ流しになっていました。

数万台分のIoT機器の能力を集めて他のIoT機器やWEBサイトなどを攻撃する事件もありました。

IoT機器はGoogle Homeなどのスマートスピーカー、ペット監視カメラ、外出先から家電などを操作するスマートホームなど一般家庭にも様々な形で浸透しています。

さくらパソコンサービスでは一般のご家庭、企業限らずIoT機器のセキュリティ診断を実施しております。

診断後は脆弱性の報告、対策の提案・実施も可能です。
『NOTICE』による警告への対応も可能です。

お気軽にご相談ください。