fbpx

企業におけるIoTトラフィックと脅威の分析

概観

世界中の企業は、組織の効率を改善し、コミュニケーションを強化し、システムパフォーマンスに関する洞察を得るためにIoT製品の使用を採用しています。

ガートナーによると、2020年までに世界で204億のIoTデバイスが使用され、企業の65%以上がIoT製品を採用する予定です。

これらのIoTデバイスの急速な採用により、サイバー犯罪者に新しい攻撃ベクトルが開かれました。そのため、とある研究チームは、クラウド全体のIoTトラフィックを分析することで、企業におけるIoTデバイスの使用を調査し始めました。

チームは、クラウドのトラフィックに基づいて、最近のIoTデバイスのフットプリントに関する1か月のデータを分析しました。この分析では、使用中のデバイスの種類、使用したプロトコル、通信相手のサーバーの場所、受信と送信の通信の頻度、およびIoT トラフィックパターンを調べました。

このレポートでは、この分析の結果について詳しく説明します。

バックグラウンド

IoTデバイスは、ワイヤレスでネットワークに接続し、データを送信する機能を持つ非標準のコンピューティングデバイスです。これらのデバイスは、インターネットを介して通信および対話でき、リモートで監視および制御できます。

接続されたデバイスは、すべてのデバイスが環境内の他の関連デバイスと通信して家庭や産業のタスクを自動化し、使用可能なセンサーデータをユーザー、企業、その他の関係者に伝達するシナリオの一部です。IoTデバイスは、家庭、産業、または企業の人々が協調して機能することを目的としています。

市場規模

IDCは、IoT支出が2019年に7,450億ドルに達し、2022年に1兆ドルを超えると予測しています。これは、2018年の6,460億ドルから15%増加しています。

同じレポートによると、米国と中国がそれぞれ1,940億ドルと1,820億ドルと最も多くの支出になるでしょう。その後、日本、ドイツ、韓国、フランス、イギリスが続きます。

新たな脅威

よくあることですが、IoTテクノロジーは、これらのデバイスとそのユーザーを保護するために利用できるメカニズムよりも速く動いています。

研究者たちはすでにペースメーカーと車のリモートハッキングを実証しています。そして2016年10月にMiraiと呼ばれる大規模な分散型サービス拒否(DDoS)攻撃が米国東海岸のDNSサーバーに影響を与え、世界中のサービスを混乱させました。この攻撃は、ワイヤレスルーターや接続されたカメラなどのIoT デバイスを介してネットワークに侵入するハッカーにまでさかのぼります。

2017年8月、米国上院はIoTデバイスに関連するセキュリティ問題に対処する法案であるIoTサイバーセキュリティ改善法を導入しました。それは始まりですが、この法案は、連邦政府が購入したインターネット対応デバイスのみが業界全体ではなく、最小要件を満たすことを要求しています。しかし、それが全面的に採用されれば、業界全体のIoTセキュリティを改善するための道を開くことができる出発点と見なされています。

それでは、クラウドで最も多くのIoTトラフィックを構成するデバイスと、それらが直面する脅威の種類は何でしょうか?専門家となるチームが発見したものを見てみましょう。

結果

このレポートは、最も頻繁に見られるデバイスカテゴリの一般的な概要を提供し、次に、10種類の特定のタイプのIoTデバイスのトランザクションデータを詳しく調べたものです。

カテゴリーの概要

企業組織ではどのような種類のデバイスが実行されていますか?

  • IPカメラ
  • スマートウォッチ
  • スマートプリンター
  • スマートTV
  • セットトップボックス
  • デジタルホームアシスタント
  • IP電話
  • 医療機器
  • デジタルビデオレコーダー
  • メディアプレーヤー
  • データ収集端末
  • デジタルサイネージメディアプレーヤー
  • スマートグラス
  • 業界の制御デバイス
  • ネットワーキングデバイス
  • 3Dプリンター
  • 自動車(スマートカーを含む)

エンタープライズIoTトラフィックのハイライト

  • 270の異なるIoTデバイスプロファイル
  • 153の異なるIoTデバイスメーカー
  • 5,600万のIoTデバイストランザクションがクラウドで処理されました
  • 1,051の組織に少なくとも1つのIoTデバイスがあります

固有のデバイスタイプ別の上位10の宛先

  • 27.8%米国
  • 6.4%オーストラリア
  • 6.0%中国
  • 日本6.0%
  • 6.0%オランダ
  • 5.3%ドイツ
  • 4.7%アイルランド
  • 4.3%イギリス
  • 3.3%ナミビア
  • 3.3%シンガポール

IoTトランザクション別の上位の宛先

  • 57%オーストラリア*
  • 37%米国*
  • 2%アイルランド共和国
  • 1.5%ナミビア
  • 0.8%日本

カテゴリおよびトランザクション別のデバイス

調査期間中、クラウドで最も頻繁に見られたIoTデバイスはセットトップボックス(通常はビデオのデコードに使用された)で、その後にスマートTV、スマートウォッチ、メディアプレーヤー、プリンターが続きました。次のグラフは、さまざまなカテゴリにわたるIoTデバイスの分布を示しています。

トランザクションに関しては、データ収集端末がすべてのカテゴリで最もアクティブなデバイスであり、クラウドのIoTトラフィックの80%以上を占めています。データ収集端末を除いて、最もアクティブなカテゴリはプリンターで、残りのIoTトランザクションの51%以上がこのカテゴリからのものです。デジタルメディアデバイス、スマートTV、医療機器も主要な貢献者でした。以下のチャートは、より良い状況を把握するために、データ収集端末を除くトランザクションごとのデバイスカテゴリの分布を示しています。

IoTデバイスの洞察

IPカメラとデジタルホームアシスタント

IPカメラは、企業内の監視に使用されるネットワーク接続されたスマートカメラデバイスです。Nest、Foscam、Axis Camera、Yi Technologies、Samsung、Polaroid、Dahuaの7つの異なるブランドの8つの異なるデバイスプロファイルを確認しました。

Amazon EchoやApple HomePodなどのデジタルホームアシスタントデバイスも組織に存在していることがわかりました。

スマートウォッチとスマートグラス

スマートウォッチは、ネットワークに接続されたスマート腕時計で、ヘルスモニタリング、通話、テキストメッセージなどに使用できます。Apple、Samsung、Pebble、Lemfo、Motorola、Mobvoiなど、13の異なるメーカーから18のスマートウォッチがありました。

スマートウォッチに加えて、Googleスマートグラスがクラウドにわずかに存在していることにも気付きました。

スマートプリンターと3Dプリンター

スマートプリンターは、オフィスや家庭でドキュメントの印刷とスキャンに使用されるネットワーク接続プリンターです。Canon、HP、Xerox、Ricoh、Brothersoft、Zebra、Toshibaの7つのメーカーのプリンターを観察しました。

スマートプリンターとともに、3Dプリンターからのトランザクションも確認されました。3Dプリンターは、実際のオブジェクトの作成に使用されるスマートネットワーク接続デバイスです。Ultimakerの3Dプリンターを観察しました。

スマートテレビ

スマートTVは、娯楽やプレゼンテーションの目的でオフィスや家庭で使用されるネットワーク接続されたテレビです。Hisense、Letv、LG、MStar、Panasonic、Philips、Realtek、Samsung、Sharp、Sony、TCL、Xiaomi など、17のメーカーの合計46の異なるTVモデルを観察しました。

セットトップボックスとDVR

セットトップボックスは、画面やテレビにコンテンツをストリーミングするために使用されるネットワーク接続デバイスです。AerialBox、Alfawise、Amazon、Amlogic、Apple、Beelink、BenQ、Bomix、Bqeel、Foxtel Now、Google など、68のメーカーから109の異なるデバイスプロファイルが表示されました。

セットトップボックスに加えて、デジタルビデオレコーダー(DVR)は企業のトラフィックにおいて強力な存在感を示しています。DVRは、デジタルビデオの記録と再生に使用されるネットワーク接続されたスマートデバイスです。TVT、EverFocus、DIRECT TVの3つのメーカーがありました。

IP電話とデータ収集端末

IP電話は、企業で一般的に使用されている、通信に使用されるネットワーク接続されたスマートデスクトップ電話です。Polycom、Grandstream、Cisco、およびYealinkの4つの異なるデバイスを見ました。

また、企業でデータのロギングと保存に使用されるデータ収集端末デバイスも見ました。チェーンウェイ、コッパーニック、ハネウェル、モトローラ、ゼブラの5つのメーカーから合計20の固有のデバイスを特定しました。

医療機器

分析中には、医療ワークステーションもエンタープライズトラフィックに存在し、インターネット接続を必要とするインスリンモニターなどのスマート医療機器を見ました。

メディアプレーヤーとデジタルサイネージメディアプレーヤー

メディアプレーヤーは、ビデオや音楽をストリーミングするためのエンターテイメントデバイスです。Bose、Sonos、Google、Pioneer、Sony、Roku など、18の異なるメーカーの24のデバイスプロファイルが見つかりました。

デジタルサイネージメディアプレーヤーは、テレビ、モニターディスプレイの自動、ワイヤレス、リモート管理に使用されます。私たちは、BrightSign、Navori、ViewSonic、Prometheanの4つのメーカーの6つの異なるモデルを見ました。

産業用制御デバイスとネットワークデバイス

さまざまなタイプの制御システムと関連する計測に使用されるデバイスには、工業プロセスの操作と自動化に使用されるデバイスとシステムが含まれます。

IXON、Netbiter、Synologyのスマートネットワーキングデバイスもエンタープライズログに含まれていました。

自動車機器

興味深いことに、クラウドを介して接続している自動車メディアデバイスもいくつかありました。TeslaとHondaの2つの異なるメーカーの4つの自動車モデルを確認しました。

これらの車に加えて、チェンバレンのスマートガレージドア開閉装置からの取引がありました。

セキュリティとプライバシーの懸念

企業内のIoTデバイスを調べていると、一部のデバイスは適切なセキュリティプラクティスに従っていないため、細工された攻撃に対して脆弱であることがわかりました。我々は我々の分析で観察されたセキュリティ上の問題は、次のとおりです。

  1. ファームウェアまたはパッケージの更新のためのサーバーへのプレーンテキストHTTP通信
  2. プレーンテキストHTTP認証
  3. 古いライブラリの使用
  4. 弱いデフォルト認証情報

SSLと非SSL

また、プレーンテキストで取引しているデバイスの数と、暗号化されたチャネルで取引しているデバイスの数も調べました。私たちはそれを見て、約91.5パーセントのトランザクションが発生しているプレーンテキストチャネルを介してのみ8.5%に対し、SSLを使用しています。

デバイスの観点から見ると、デバイス全体の18%が通信にSSLのみを使用していることがわかりました。デバイスの41 %が部分SSL(一部の通信はSSLを介して行われ、一部は非SSL チャネルを介して行われる)を使用していますが、同じ割合(41%)のデバイスが、どの通信にもSSL/TLSをまったく使用していないことがわかりました。

IoTエンタープライズトラフィックのマルウェア

先進的なクラウドソリューションは四半期ごとに、IoTベースのマルウェアとエクスプロイトからの約6,000のトランザクションをブロックします。

今年初め、IoTデバイスを標的とした特定の脅威を分析しました。チームは、デフォルトのパスワードを使用するブルートフォース攻撃は新しいものではありませんが、デフォルトのデバイスパスワードはインストール後に変更されない傾向があるため、依然として効果的であることがわかりました。多くの場合、IoTマルウェアのペイロードには、既知のデフォルトのユーザー名/パスワード名のリストが含まれています。これにより、感染したIoTデバイスが別のデバイスに感染する可能性があります。ちなみに、不正ログインはテレワーク時にも気をつけるべき対象なので、必要な対策が分からない人はこちらの記事も参考にしてみてください。

さらに、研究者たちは、IoTデバイスに存在する脆弱性を利用していると思われるMiraiボットネットの亜種を確認しました。これらの脆弱性は主に管理フレームワークにあり、それらを悪用することにより、攻撃者はリモートでコードを実行します。これにより、通常、感染したデバイスがボットになり、ボットネット軍が大きくなります。

場合によっては、クリプトマイナーをIoTキャンペーンで配信される最後のペイロードと見なすこともありました。また、2018年12月に登場し、17の異なるエクスプロイトが武器庫にあるRIFTボットネットを検出しました。

調査期間中に確認した上位のIoTマルウェアファミリは次のとおりです。

  • Mirai
  • Gafgyt
  • Hakai
  • Rift
  • Bushido
  • Muhstik

IoTマルウェアファミリーによって接続された上位の宛先

  • 66%が米国に接続しています
  • 12%がカナダに接続
  • 2.5%がフランスに接続
  • 2.2%がギリシャに接続
  • 2%がロシアに接続

結論

IoTデバイスは、あらゆる業界の企業や世界のほぼすべての場所で一般的になっています。これらのデバイスは効率の向上と通信の拡大を支援するように設計されており、組織はこれらのデバイスを日常の運用に組み込む新しい方法を模索し続けています。もちろん、デバイスの多くは従業員が所有しており、これがセキュリティ上の懸念がある理由の1つにすぎません。

事実、近年市場に氾濫しているIoTハードウェアデバイスに組み込まれたセキュリティはほとんどなく、通常これらのデバイスに簡単にパッチを適用する方法はありません。多くの企業は、IoTデバイスに何も保存されていないため、IoTデバイスのセキュリティは不要であると考えてきましたが、そうではありません。Miraiボットネット攻撃は、IoTデバイスの結果として、企業がさらされる可能性があることを示しています。にもかかわらず、企業がコンピュータとして自分のIoT製品を考えていなかった、未来は、彼らがしたことを示した本質的であり、非常に強力なボットネットは、結果としてのIoT製品を使用して一緒に置くことができます。

これらのデバイスは引き続きサイバー攻撃の対象となりやすいですが、企業のIoTフットプリントが拡大するにつれて、リスクを軽減するために実行できることがいくつかあります。

  • デフォルトの資格情報をより安全なものに変更します。従業員がデバイスを持ち込むときは、パスワードが強力であり、ファームウェアが常に最新であることを確認するように奨励します。
  • インバウンドおよびアウトバウンドネットワークトラフィックを制限して、IoTデバイスを(横方向の移動を防ぐために)分離されたネットワークにインストールします。
  • 外部ネットワークからのIoTデバイスへのアクセスをできるだけ制限します。不要なポートを外部アクセスからブロックします。
  • ネットワークトラフィックのセキュリティ保護に加えて、IoTデバイスに定期的なセキュリティとファームウェアの更新を適用します。
  • 最後に、すでにネットワーク内に配置されているシャドウIoTデバイスの可視性を得て、上記の保護手段を確実にするソリューションを展開します。

SNSでもご購読できます。

コメントを残す

*