インターネットのハッキング - ダミー

IoT）には、家庭の警報システムから製造設備、コーヒーポット、そしてその間のあらゆるものが含まれます。シスコシステムズでは、2020年までにIoTが500億台に拡大すると予測しています。おそらくこれがすべてのIPv4アドレスが今やなくなった理由です。これはおそらく大部分の人にとっては良いことではありませんが、確かにこの業界で働いている人にとっては雇用保障のように聞こえるでしょう。

<！ - 1 - >

IoTシステムをロックしようとするなら、まず彼らがどのように脆弱であるかを理解する必要があります。 IoTシステムが他のネットワークシステムと異なるわけではない（すなわち、IPアドレスおよび/またはウェブインタフェースを有する）なら、標準脆弱性スキャナを使用して欠陥を明らかにすることができる。 IoTシステムで実行する必要がある追加のセキュリティチェックには、次のものがあります。

システムに保存される情報（FitbitsやApple Watchesなどのデバイスの重要な顧客情報、知的財産、またはバイオデータ）システムが紛失または盗難された場合、ビジネスリスクが発生する可能性がありますか？

• <！ - 2 - >

  情報はどのように各システムとやりとりされますか？暗号化されていますか？

• パスワードは必要ですか？デフォルトのパスワードの複雑さの基準は何ですか？彼らは変更することはできますか？パスワードのクラックを防止するために侵入者のロックアウトが存在しますか？

• セキュリティの悪用を容易にするパッチはありませんか？ソフトウェアアップデートも利用できますか？

• システムはどのように脆弱性スキャンのもとで立ち上がっていますか、さらにはサービス拒否攻撃をシミュレートしましたか？

• <！ - 3 - >

  IoTシステムに対処するために追加のセキュリティポリシーを導入する必要がありますか？

• あなたのネットワーク環境内の他のシステムと同様に、IoTシステム、デバイス、ウィジェット（またはそれらを呼び出すもの）は、セキュリティテストの対象に含める必要があります。そうでない場合、最終的に悪用された場合には違反やさらに致命的な状況につながる可能性があるという脆弱性が潜んでいる可能性があります。