IoT (Internet of Things) デバイスのセキュリティ
https://scrapbox.io/files/65ac9dade73f8c0023ed6527.png
リスク
ファームウェアの脆弱性の悪用
クレデンシャルベースの攻撃
パスワードの漏洩
中間者攻撃
物理的なハードウェアベースの攻撃
これらの対策にとらわれず、実際の運用に合わせて、リスクを分析し、対策を行う
それを行えるガバナンス(管理体制)を作る
対策
強力なパスワードの使用
各デバイスに固有のパスワードの設定
暗号化
機器認証
不要なデバイスへのアクセスの制限
VPN
不要な機能の無効化
ソフトウェアおよびファームウェアのアップデート
デバイスのセキュリティアップデートを定期的に行うこと