自宅をハッカーから守る ホームルーターの安全を確保する4つのステップ――ESET:自宅のIoT、セキュリティは大丈夫?
スマートデバイスの普及やモノのインターネット化に伴い、ハッカーがホームネットワークに侵入する危険性が増大している。ESETはこの状況を踏まえ、ホームネットワークの要となるインターネットルーターのセキュリティを確保する4つのステップを紹介した。
現在の家庭ではスマートデバイスや、Amazon.comのAI音声アシスタント「Amazon Alexa」に対応したデバイスなど、インターネットに接続して使う“モノ”が増えている。それに伴い、ハッカーがホームネットワークに侵入する危険性も増大している。スロバキアのセキュリティ企業ESETは2017年10月20日(現地時間)、こうした状況を踏まえ、ホームネットワークの要となるインターネットルーターのセキュリティを確保する4つのステップを公式ブログで解説した。
以下、内容を抄訳する。
最近のサイバー攻撃事例を見ると、インターネットに接続されたデバイスの安全確保を怠ると、いかに破壊的な結果につながるかが分かる。例えば、2016年に発生した過去最大のDDoS攻撃では、ボットネット「Mirai」が膨大なトラフィックを生成して標的のサーバに殺到させた。そしてそれらのサーバをダウンさせることで、インターネットを大混乱に陥れた。このボットネットは、ホームルーターを含む、インターネットに接続された多数のデバイスで構成されていた。
ルーターに対する攻撃が成功した一因は、「広く知られているデフォルトパスワードがそのまま使われる場合が多いことにある」といわれている。実際、ESETの研究者が1万2000台のホームルーターをチェックしたところ、ユーザー名をデフォルトの「admin」のままにしているケースが多く、15%が「弱いパスワード」を使っていたことが分かった。
このことを考えると、インターネットルーターのセキュリティを高めることが、ホームネットワークを守るために行うべき簡単なサイバーセキュリティ対策の1つになる。ホームネットワークの基盤であるホームルーターのセキュリティを確保するには、以下のシンプルな4つのステップを踏むとよい。
1:適切なルーターに投資する
ルーターを購入する前にオンラインレビューを読む、またセキュリティ機能が簡単に使えるものを探すとよいだろう。2017年10月に判明した、広く使われているWPA2暗号化へのKRACK攻撃は、WPA2が脆弱(ぜいじゃく)である可能性を明らかにした。KRACKの影響を受けるのはクライアント側のWPA2の実装であるため、ほとんどのルーターは更新の必要はないが、一部は更新する必要があるので要注意だ。
2:ファームウェアを常に更新し、最新の状態に保つ
ファームウェアのセキュリティ更新プログラムについては、直ちにインストールするよう促す機能がルーターに用意されていない可能性があるので、ベンダーの更新通知サービスに登録するとよい。ルーターを選択する際は、こうした方法で確実に更新ができるかどうかも考慮する必要がある。また、現在販売している製品向けに数年後にも更新プログラムを提供するようなサポートが手厚いベンダーの製品であれば、他の製品より20〜30ドル高価でもお買い得だ。
3:ルーターのユニバーサルプラグ&プレイ(UPnP)を無効にする
ルーターのUPnPを使う必要がなければ、設定でこのオプションを無効にしておく。この機能は、認証なしでネットワークへのアクセスを可能にするものなので、できるだけ無効にするのが賢明だ。
4:リモート管理をオフにする
ハッカーがリモートからルーターの設定を変更できないように、無線リモート管理はオフにしておく。これにより、さまざまな設定を変更する場合は、ルーターへの物理的なアクセスが必要になる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ITとIoTのセキュリティ、一文字違いで大違い
大きな期待を集めながら、一方でセキュリティリスクが懸念される「IoT」。IoT特有の事情により、ITの世界におけるセキュリティベストプラクティスをそのまま適用できないこともあります。 - 「IoTセキュリティ」のために、今、理解しておくべきこと
マイクロソフトが、IoTのセキュリティに関する理解促進を目的とした「IoTセキュリティの動向まとめ」を公開した。 - IoT環境をどう守る? トレンドマイクロが「IoT向けセキュリティ戦略」を発表
トレンドマイクロは、IoTに向けたセキュリティ戦略を発表した。家庭や工場、自動車といった各種IoT環境に向けて、それぞれに最適化したトータルセキュリティを提供する。