安全かどうかに関係なく、IoT はどこにでも存在します。 それに慣れる。

私は、先週の IoT パラノイアを誘発する論説コラムを、ある意味驚きとともに読みました。 ニューヨーク・タイムズ, 「スマートオブジェクトが愚かなアイデアである理由」 によって書かれた ゼイネプ・トゥフェクチ、UNC チャペルヒル情報図書館科学部の助教授です。

ジョージ・バーナード・ショーの有名な言葉があります 1903 年の彼の戯曲より 人間とスーパーマン おそらく皆さんの多くはご存知だと思いますが、教師と学術界の能力と実際の経験に関連するものであるため、ここで使用したいと思います。

という圧倒的な衝動にもかかわらず、 フェイスパーム トゥフェクチの偏執的な信書を読んだ後、私は実際に教育者と学術界を大切に思っています。 ショーの由緒正しいサウンドバイトは、使用されると、過度に不公平で幅広いストロークでそれらをペイントすることがよくあります。

私は Tufekci 氏を個人的には知りませんし、彼女が学界以外の業界でどのような資格を持っているかを知りません。そのため、彼女が疑問に思っていることを有利に扱いたいと思います。

Tufekci はセキュリティについていくつかの良い点を指摘しており、次の例を使用しています。 ハッキングされたジープ チェロキーの印象 おそらく、車や他の多くのデバイスはネットワークやインターネットに接続すべきではない、と彼女に主張させるためです。

私はこの主張には基本的に同意しません。 そして率直に言って、IoT ラッダイト運動を促進するには少し遅すぎます。

コネクテッド製品には、潜在的なセキュリティ リスクを上回る利点が多すぎます。 多くの消費者向け IoT デバイスでは、セキュリティが接続よりも後回しになっているのは事実ですが、これは修正可能な状況です。

それには確かにコストがかかりますが、修正可能であり、より良い協力が必要です。 IoT デバイスのメーカー間でプロトコルとより回復力のある認証を標準化する メカニズム、 前回の投稿で説明したとおりです。

ハッカーが侵入して制御を失ったり、車が使えなくなったりする可能性があるコネクテッドカーという考えは恐ろしいものです。 しかし現実には、コネクテッドカーを運転する平均的な個人はそのようなターゲットの対象にはなりません。 そして、トゥフェクチ氏が話しているようなハイテクカージャックを実行するには、一定レベルのスキルが必要となるだろう。 について。

私自身、先週、自分がトゥフェクチの立場に置かれていることに気づきました。 アウディ A6 TDI 地元のディーラーで試してみましょう。 A6 は、高級高性能セダンの 1 つであり、技術的な驚異です。

特徴の 1 つは、Wi-Fi アクセス ポイントとして機能し、オプションの SIM カードを使用すると、4G を使用してインターネットに直接接続できることです。 これにより、オンボード GPS ナビゲーション システムは、スマートフォンを使用せずに、Google マップや名所に直接アクセスしたり、その場で交通レポートを取得したりすることができます。

ドライバーの注意散漫が大幅に軽減され、ハンドルから手を離さずに状況認識が向上します。

さて、私の中にある懐疑論者が、頭の片隅でいくつかの危険信号を立てました。 Wi-Fi？ 車の中？ Googleに直接接続しますか？ それがどうして良いことなのでしょうか？ 誰かが私の車をハッキングして、私が車のコントロールを失ったり、コース上で停止したりする可能性はありませんか?

確かに、その可能性はありますが、可能性は低いでしょう。 また、車や電化製品がコネクテッドになることの利点についても考えなければなりません。

(そして、はい、私は最新の Megamos Crypto についてはよく知っています。 RFIDトランスポンダーのキーレスエントリーとリモートイグニッションシステムの問題 アウディやその他の自動車メーカーなどのフォルクスワーゲン ブランドはこの問題に対して脆弱です。 しかし、それはIoTとは何の関係もありません。)

大きな利点は、プロアクティブなメンテナンスです。車のシステムからの診断テレメトリーを利用することで、フォルクスワーゲンやアウディのような企業は、何かが間違っていたり、動作を示したりした瞬間にそれを知ることができます。 通常の診断許容範囲を超えており、それに応じてドライバーに警告を発し、車両をディーラーに持ち込んでサービスを受けたり、ドライバーの自宅にロードサービスを派遣したりすることもできます。 位置。

同じことが、接続された冷蔵庫、洗濯機、調理台、 電子レンジ、 空調システム、またはその他のもの。 パフォーマンス データのプロアクティブなメンテナンスとクラウド ソーシングにより、メーカーは自社の製品がどのように使用されているかについてより良い洞察を得ることができ、最終的にはエンド ユーザーにより良いエクスペリエンスを提供できます。

こうして、NEST は、社内の他のユーザーの設定に合わせて HVAC システムを設定できるようになり、名声を得たのです。 近所や都市でも暖房と空調システムが使用されているため、食費を節約できます。 電気代。

IoT セキュリティのパラノイアを回避できる方法の 1 つは、より優れた認証メカニズムの標準化に加えて、 IPv6スタック すべてのIoTデバイスに適用され、 IPSec デバイス間およびデバイスからクラウドへの通信の要件となります。 そして、より強力で長い暗号化キーを使用します。

IPv4 アドレス空間は事実上枯渇しており、デバイスの急増により IPv6 が事実上の要件になるため、これは本当に必要です。 しかし、これは、ブロードバンドおよびワイヤレス サービス プロバイダーだけでなく、消費者および通信事業者のネットワーク機器メーカーや IoT ベンダーも、これに迅速に取り組む必要があることを意味します。

そして、はい、Wi-Fi ネットワークの暗号化キーをより長く/強力にするだけでなく、現在の WPA2+AES+CCMP 実装でデバイスを標準化し、エンドツーエンドの強力な IPSec を使用するには、必要になります。 より強力な SoC とベースバンド チップ IoT デバイスと関連する基地局でのデータ転送の負荷を軽減し、パフォーマンスが低下しないようにします。

また、セキュリティを最優先する場合、これらの標準またはプロトコルを使用するようにアップグレードできないデバイスは、おそらく風呂水と一緒に捨てなければならないことも意味します。

製造コストは当初は増加しますが、長期的には大量生産により、それは一時的な状況にすぎません。

なんと、より安全な IoT デバイスを購入するには、さらに 10 ドル支払わなければならないかもしれません。 ホラー。

IoT デバイスのセキュリティを向上させるもう 1 つの方法は、次のとおりです。 多要素認証を追加する (MFA) クラウド接続サービスでますます人気が高まっています Office 365など。 これは、所有する IoT デバイスで認識できない接続試行が発生したときに電話番号に電話をかけ、それを承認または拒否する必要がある場合と同じくらい簡単です。

私の家には、スマート スイッチ、スマート電球、スマート デバイスに至るまで、30 台ほどの接続デバイスがあります。 ファン、スマート サーモスタット、スマート プール コントローラー、スマート エンターテイメント システムとセットトップ、スマート アラーム システム。 これには、スマートフォン、タブレット、パソコンがすべて含まれているわけではありません。

これらすべてを個別のアプリで制御し、統合しています。 それだけでも、私と同じくらい技術的な傾向のある人にとってさえ、後部の苦痛です。 さて、それらがすべて別々の MFA システムを使用して不正使用から保護するとしたら、それは悪夢になるでしょう。

理想的には、Azure MFA またはその他のフェデレーション ソリューションのようなものを使用し、制御できるようにしたいと考えています。 これらはすべて 1 つまたは最大で 2 つのアプリ/サービスからのものなので、監査でこれを追跡できます。 視点。

おそらく、この種の全体的な監査はマネージド サービスとしてアウトソーシングする必要があるか、アウトソーシングできる可能性があります。 警報システムには専門的な監視サービスがあるのと同じように、私は最も重要な情報だけを受け取ります。 イベント。

そうしないと、私自身と平均的な消費者が、デバイスに接続された生活を安全に保つことに完全に圧倒されてしまうのが目に見えています。 これは私や他の多くの人が喜んでお金を払うサービスです。

それでも、私は切り離された世界に戻るつもりはありません。 魔神がボトルから出てきました。

IoTのセキュリティは達成できないのでしょうか? それとも、適切な標準を採用するために業界を結集させるだけの問題なのでしょうか? 話し返して知らせてください。