360安全大脳は27日、国内初のスマート設備安全報告書を発表した。「代表的IoT設備ネットワーク安全分析報告書」は、スマートカメラ、セットトップボックス、スマートプリンターなど家庭内もしくは職場で最もよく目にするIoT設備に焦点を絞り、50数ブランドの200種類弱の製品のサンプリング検査・分析を行った。さらにメーカーの安全サービス水準、ユーザーの安全意識、IoT安全すう勢などをめぐり、代表的なIoT設備の安全問題を体系的に分析した。その結果、スマートカメラは「最も危険」なスマート設備になった。中国経済網が伝えた。
◆スマートカメラが最も危険、約5分の1に不備が
同報告書が研究対象としたのは、IoT設備にとって最も危険であり普遍的な、「遠隔操作の弱いパスワードのリスク」「バックドア事前埋め込みのリスク」「敏感情報漏洩リスク」という3つの安全リスクだ。
同報告書によると、スマートカメラの19.5%に上述した代表的な安全リスクが存在し、3種類の設備のうち「最も危険」なIoT設備となっている。うち「遠隔操作の弱いパスワード」が占める比率が91.7%と最も高かった。「遠隔操作の弱いパスワード」とは、使用中の遠隔操作サービスに「admin」「password」「12345678」のようなシンプルなアルファベットと数字の組み合わせ、もしくは個人名、誕生日、電話番号、身分証ナンバーなどを設定しており、解読されやすいことを指す。
◆弱いパスワードと初期設定パスワード、重要な安全リスクに
同報告書によると、ユーザーの危険な使用行為には、初期設定パスワードの使用、弱いパスワードの設定、アップグレードとパッチの回避、プラグインの多用などが含まれる。
パスワードについて、弱いパスワードもしくは初期設定パスワードが重要な安全リスクの一つだ。360安全大脳がユーザーを対象に行なった調査によると、ユーザーの61.7%がパスワードを解読されにくいものに変更するが、30.5%は弱いパスワードを設定し、6.8%はパスワードを変更しないという。
また定期的にシステムのアップグレードを行いパッチを当てることが、IoT設備の安全性を確保する重要な措置だ。(編集YF)
「人民網日本語版」2018年11月29日
このウェブサイトの著作権は人民日報社にあります。
掲載された記事、写真の無断転載を禁じます。
Tel:日本(03)3449-8257
Mail:japan@people.cn