IoTが産業の活性化につながるといった期待論ばかりが目立ちますが、その根本的な危険性に触れた記事がありました。
「脆弱性」とは悪意のある侵入を許すようなシステムの問題点ですが、プロセッサばかりでなくWindowsやその他のプログラムなど、どこにでも存在し、脆弱性への対策は頻繁に行われています。
毎日のようにアップデートを行っているのは目につきます。
しかし、この記事の中にあるように、IoT機器に搭載されたデバイスはそのような自動アップデートの機能を持たせている例は少ないようです。
つまり、脆弱性があってもそのまま放置されている機器が多数あるということです。
このようなIoT機器でなんでもできるかのような幻想を持ち、大切な業務やもし悪意のある操作をされれば危険なことなどを利便性に惑わされて導入したら大変なことになるかもしれません。
ちょっと前のニュースですが、自動運転を行う自動車の制御部に外部からの侵入があり、勝手に動かされて事故を引き起こすということも報道されていました。
個人の自動車ならまだ単発事故で済みますが(それでも周囲も危険ですが)さらに大きなものであれば危険性も格段に増します。
ゆくゆくは、どんなデバイスでも自動アップデートを可能にすれば万全とは言わなくても危険性は下がるでしょうが、そのような対策が可能でしょうか。
とりあえずは、しばらくは飛びつかずに様子を見たほうが良さそうです。
