問題
問55 IoT のセキュリティに関して次の記述中の a,b に入れる字句の適切な組合せはどれか。 ネットワークカメラの画像を盗み見される脅威のうち,ネットワークカメラへのa対策として,第三者がカメラにアクセスして映像を閲覧できないようにするためには,bで利用しない。
選択肢
- アDDoS攻撃,初期パスワード
- イDDoS攻撃,有線回線
- ウ不正侵入,初期パスワード
- エ不正侵入,有線回線
解説
正解:ウ
概要
この問題は,IoTデバイスのセキュリティ対策に関して,不正侵入への対策として何を行うべきかを問うものです。a(脅威の種類)とb(具体的な対策)の組合せを正しく判断することがポイントです。
正解の理由
ネットワークカメラへの「不正侵入」対策として,第三者がカメラにアクセスして映像を閲覧できないようにするには,「初期パスワード」をそのまま利用しないことが重要です。出荷時の初期パスワードは攻撃者に広く知られており,変更しないまま使用すると不正アクセスの危険性が高まるため,ウが正解です。
各選択肢の解説
ア(×): DDoS攻撃は,サーバに大量のリクエストを送り付けてサービスを停止させる攻撃であり,映像の盗み見(不正侵入)の脅威とは異なります。また,初期パスワードを使わない対策はDDoS対策ではなく,不正侵入対策です。
イ(×): DDoS攻撃の説明は誤りです。有線回線を使わないという対策は,無線経由の盗聴対策であり,不正侵入対策としては不適切です。
ウ(〇): 不正侵入対策として,初期パスワードをそのまま使わないことが正解です。出荷時設定のパスワードは攻撃者に知られやすく,変更が必須です。
エ(×): 不正侵入の説明は正しいですが,有線回線を使わないことは不正侵入対策にはなりません。有線・無線問わずパスワード管理が重要です。
ポイント
IoTデバイスの代表的なセキュリティリスクとして「初期パスワードの未変更」があります。攻撃者はデフォルトのIDとパスワードの一覧を持っており,変更されていないデバイスに侵入します。DDoS攻撃はサービス停止を目的とした攻撃であり,映像の盗み見とは区別して覚えましょう。