GRN DATA Blog

つい最近の話ですが、巷で、IoTデバイスに感染するマルウェア「Mirai」のことが取り沙汰されていました。

中華製のネットワークカメラ部品をOEMで使っていたデジタル監視カメラ（DVR）などが相当数（Miraiの作者によると30万台位）感染した、という話です。
なんでも、この部品の古いファームウェアではburned-in（プログラムの中に静的に書き込まれちゃってた。普通禁じ手。）された管理アカウントがあって、それを突かれて不正ログインされちゃって感染した、ということらしいです。
※ファーム自体は2015年の9月ごろには改善されたものが頒布されたそうですが。ま～、ファームウェアなんか更新しないよね、この手の機械では...。

まあ、これだけなら、いつも通りの中華バッシングで終わりなのですが、この「Mirai」の感染ノードのBOTNETから米国の大手DNSサービスのDyn社に対して1Tbit以上のDDoS攻撃が発生し、twitterやRedditなどの有名サービスへアクセス出来なくなったという事件が発生して騒ぎになった次第です。

IoTデバイスに感染するマルウェアは他にもBashlightなるものもあって、こちらも100万台感染しているといわれているらしく...。

まあ、この辺の話は、wikipediaにも詳しく書かれているようなので、興味があればご一読ください。

ここで問題にしたいのは、そもそも「IoTデバイス」って何ぞや？ということです。
広義には、「Internet of Things（物のインターネット）」だから、単にインターネットに接続されるすべてのネットワークノード、ということになるのでしょうか？
個人的には、「既存の情報機器（サーバやPCやルータなどのネットワーク機器）を除く、近年の情報化によって新しくインターネットに接続されたもの」、というイメージがしっくりくると思っているのですが、ネットワークカメラなんて、それこそ私が会社に入社した10年以上前にも普通にありましたし、この定義では合わないですよね。

いわゆる情報機器以外のインターネットに接続される機器、ということなのでしょうか。う～む。

周りの人に意見を聞いても、人によって定義が曖昧な気がします。
いや、ちゃんと勉強してないだけで、きちんとした定義があるのかもですけど。

今回の事件の課題から、論点がズレているのかも知れませんけど、IoTというバズワードがよく分からなくなった今日この頃でした。（;´д`）