IoT (Internet of Things) デバイスのセキュリティ
#Web_×_IoTの未来と可能性:オープンスタンダードで作る新しい価値
OWASPの資料
https://scrapbox.io/files/65ac9dade73f8c0023ed6527.png
画像の引用元: OWASP Top 10 (2018) https://owasp.org/www-project-internet-of-things/ より
OWASP Internet of Things | OWASP Foundation
リスク
ファームウェアの脆弱性の悪用
クレデンシャルベースの攻撃
パスワードの漏洩
中間者攻撃
物理的なハードウェアベースの攻撃
これらの対策にとらわれず、実際の運用に合わせて、リスクを分析し、対策を行う
それを行えるガバナンス(管理体制)を作る
対策
強力なパスワードの使用
各デバイスに固有のパスワードの設定
暗号化
機器認証
不要なデバイスへのアクセスの制限
VPN
不要な機能の無効化
ソフトウェアおよびファームウェアのアップデート
デバイスのセキュリティアップデートを定期的に行うこと