インターネットに接続されたモノが危ない…

世の中も変化したものだ。
ウクライナへのロシアの侵攻によって情報戦が繰り広げられている。
ウクライナ情勢は予断を許さないがネット上でも様々な攻撃がなされている。
そんなことを書いてみた。

SNSを使用した情報戦

ウクライナ情勢をニュースで見ているとSNSをうまく利用しようとする各種の試みが見え隠れする。
どちらがどれくらい正しいのか、ということは見ている側からは分からない。
ニュースの取捨選択を迫られている時代がやってきたということだ。

元々インターネット上の情報というのは利用するにあたって自己責任というか裏が取れていない。
信頼できる情報源や複数の情報ソースがあれば、ある程度信用できるのかもしれないが、これが難しい。
特にSNS上でバズる情報については真偽の程を判断する必要があるだろうと思っている。

難しい時代になった。
というか、ソースが多すぎるのだと思う。

インターネットを介した攻撃があらゆるモノに

さてここから本題だが、ウクライナ情勢の影響も大きいのだと思われるがインターネットに接続されているあらゆるモノに対しての攻撃が多くなっている。
通常のサーバーでは元々こうしたことはある程度考慮されているので、サーバー以外に守るための機器が設置されていることがほとんどだ。

一方、最近流行りのIoTなんかは個々の機器がむき出しや簡単なルーター等で守られているだけ。
昔風に言うと、計測制御系のネットワークは閉じたネットワークで組むのが当たり前だった。
だが、IoTになってからはなんでもかんでもインターネットに接続すれば良いとばかりに接続されている。

そこでやりとりされる情報に関して言えば、個人情報だとか秘密情報だとかが無く漏れても大きな問題にならないモノであれば良い。
だがそうではない情報を扱っている場合はこんなネットワークではNGだろう。

さらに、アクセスされることによりコントロール権を奪われてしまうということもある。
少し前にニュースが報じられていたが、金融機関のサーバーの電源が喪失してATM等々が止まってしまった、というのがあった。
ひょっとしたらこうした背景が関係しているのかもしれない。
金融機関だからきちんと対策されているとは思うのだが…。
最近はこれが怖いと思う。

令和3年情報通信白書、IoT機器への攻撃について注意喚起されている。
令和3年情報通信白書、IoT機器への攻撃について注意喚起されている。

最近はUPSが危ないそうだ

メディアを見ているとUPSが攻撃される危険があると出ていた。
UPSと言えば、家庭で導入している人は少数派だろう。
どちらかと言えば、電源喪失がリスクに成りうるシステムに導入される。
つまり、サーバーだとかネットワーク機器だとか常時動いていて、落ちると困る機器に対して設置されているのが通常だろうと思う。
よくあるのは、同一のシステムでラックにUPSを仕込んで、関係するサーバーや通信機器をこれで電源的にバックアップするという構成。

最近ではそのUPSはインターネットに接続されており、様々な監視をインターネット越しに行っている。
ここが狙われているようだ。
高機能なサーバーや通信機器も電気無ければタダの箱である。
だからUPSを導入して電源喪失時にも稼働を続けるとか、ソフトランディングするとかの対応が必要になる。

こうしたインターネットに接続されたUPSが最近は狙われているらしい。
そう言えば、インターネットに接続されている通信機器としてはあらゆるモノがあるだろう。
もちろん、こうした機器はFWで厳重に守られているとは思うが、意外と突破されているのではないだろうか。

こうした専用の機器に対する攻撃手段が確立されていなかっただけだろうと思う。

そう言えばKVMもインターネット経由でリモートできたんちゃう

一時期サーバー等に接続して使用するKVMなんかもインターネット経由で遠隔で操作できた。
KVMとは、K:Keyboard・V:Video・M:Mouseのことで、遠隔でKVMを接続されたマシンの画面を見ながらキーボードやマウス操作を行うモノ。

よくあるのはデータセンター内で1台のKVMにより複数のサーバーの操作を切り替えながら行うというような使い方だ。
以前はネットワーク経由ではなく物理線で接続していた。
家庭用のPC切替器なんかは物理線で接続されているタイプだ。
それがある時期からネットワーク上で動くような製品が出てきたのだった。

もちろん閉じたネットワーク上で使用するのは全く問題は無い。
ところが、ネットワークにインターネットを使用するとなると事情が違ってくる。
こうした接続方法の機器も危ない。

IoT機器でもゼロトラストの考え方が必要な時代

令和3年情報通信白書、ゼロトラストに関する様々なスキームも形になってきている。
令和3年情報通信白書、ゼロトラストに関する様々なスキームも形になってきている。

やっと日本国内でもゼロトラストネットワークの考え方が実践され始めているがまだまだ少数派だ。
管理人は日本でゼロトラストネットワークを見たことが無い。
特に家庭用のネットワークではそうした考え方は非常に少ない、というか無い。

ゼロトラストネットワークの考え方は素晴らしいと思う。
だが、もっと簡単にゼロトラストネットワークを組めると良いと思う。
特に最近ではゼロトラストネットワークとクラウドとの合体が進み認証や検疫のやり方も変わってきた。

さらにややこしいのは自宅でのテレワークが増えたことで、そこに家庭内のネットワーク要素が加わってきたこと。
家庭内も組み込んでいかないといけない時代になってきたと思う。

いずれにしても、何らかの形でインターネットに接続されたPCや機器は大きなリスクを伴う時代であることは確かである。
個人でも家庭内でもこうしたところに気を使わざる負えない時代であるということを認識する必要がある。

今回はこのへんで
では