ルーターに接続する機器と言えば、かつてはパソコンとせいぜいスマートフォンくらいだった。しかし、IoT時代である昨今、ゲーム機、テレビ、ステレオ、照明、温度計、時計など、大変な数に上る。それに対してルーターは、数多くの機器を接続しても安全性を保てるように対応を迫られている。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
今日、ルーターなどのデバイスは、ますます多様な機能、ツール、設定を有しているが、同時に、システム侵害に遭ってしまうリスクも高まっている。そこで、自分たちがどのような機器を接続しているのであれ、運用の仕方を見直すとともに、次の5つのポイントをチェックしてみてはいかがだろうか。
1 ルーターのパスワードを変更する
いつまでもこの点をリストの1番目に示すのは、少しためらわれるが、多くのユーザーがいまだに、自宅に設置する際にコンピューターのパスワードを変更していないというのが実情である。例えば、ホールドセキュリティ社による調査(2017年9月)では、エキファックス(Equifax)のポータルがデフォルトの認証情報を使って簡単に侵害されてしまうことが判明した。
これらの認証情報は、ほとんど全てのデバイスに存在し、インターネット上で検索するだけで簡単に見つけられる。そこでユーザー名と鍵情報を変更すべきであり、強力で唯一のパスワードを使用すべきである。
2 デバイスを分離する
最新のインターネットルーター網は、異なるネットワークを異なる目的のもとに作り出すことを可能にする。最善の対応は、この機能を用いて別のネットワークを作り出すことである。最も機密性の高いデバイスを使用していても、外部には分かりにくくすることができるからである。
加えて、最近のルーターの多くはファイアウォールを備えており、デバイスに流入するトラフィックと、外部に流れ出すトラフィックを分析して、どの通信を許可し、どの通信を許可しないのかを決められる。こうした機能により、例えば、監視カメラ、ストレージ、照明や温度計といった環境管理機器など個人情報を取り扱うデバイスの全てを、コンピューターや携帯電話といった残りのデバイスとは別のネットワークに分離しておくことができる。
この方法で、どのような不正アクセスやマルウェアへの感染があっても、最も重要なコンピューターは保護されるだろう。
3 使用していないサービスや機能を無効化する
それぞれのルーターの機能が何のためなのかはっきりしない限り、その機能を無効化しよう。単純なスキャニングのテクニックで、どのポートとサービスが開いているのか確認できる。外部から接続できる設定のままにしておくと、攻撃者や好奇心旺盛な隣人に対してドアを開けたままにしてしまっていることになってしまう。加えて、多くのこれらのサービスは、攻撃者にネットワークへのアクセスを許してしまう脆弱性を抱えている可能性もある。
2016年に行われたESETの調査によると、20%以上の家庭用ルーターがTelnetやHTTPといった安全ではないプロトコルを用いた遠隔管理サービスを搭載している。
自宅の外から操作する必要がないのであれば、遠隔管理を無効化し、SSHやHTTPSといった安全なプロトコルで制御管理を行った方がよく、使用していない別の機能も無効化しておきたい。
同じことが、ルーターに接続している別の機器についても言える。カメラやマイク、あるいは別の、使用していない部品を、全てのデバイスで無効化しておこう。実際、多くのユーザーにとって、使えるままにしておいたり、適切に設定されていないのはよくあることである。インターネットに接続している機器の検索が可能なWebサービス「SHODAN」は、デフォルトで認証情報を使用している9,000ものWebカメラと、7,000ものルーターをインデックス化している。
4 デバイスと接続を監視する
自分が利用しているネットワークに何台のデバイスが接続しているのか把握しているだろうか。簡単にそれらを特定できるだろうか。ネットワークへの侵入や、異常なふるまいを見つけるためには重要である。
多くのルーター設備は、MACアドレスのような理解しにくい識別番号を使用しているが、その代わりに、それぞれのデバイスに別々の名前を付けて接続機器の特定をすることをお勧めする。退屈かつ複雑な活動であるように見えるかもしれないが、接続している機器の特定が、より簡単にできるようになるだろう。
ネットワークに頻繁に接続している機器、例えばテレビやゲームコンソール、セキュリティカメラ、スマートデバイスなどをチェックするのはそれほど重要ではない。それら全ての設定を確認し、デフォルト設定のオプションや保留されているアップデートインストールがないか見ておこう。
5 デバイスのファームウェアをアップデートしておく
全てのハードウェア機器がOSを持っており、ファームウェアとして認知されている。そして、別のシステムのように、潜在的なバグや脆弱性を正すようアップデートされねばならない。事実、ルーターやほかのハードウェアのファームウェアに見いだされる脆弱性は、世間で知られている以上に多い。2017年にネットギア(NetGear)社のルーターについて報告された脆弱性は、認証情報を奪い、その機器を制御してしまうものだった。
通常は、ほとんどのルーターのファームウェアと自身のコンピューターや携帯電話との主たる違いは、アップデートが自動か否かという点である。つまり、ユーザーの操作は必要なく、機器自身でダウンロードし、インストールを行うことになる。ネットワーク機器の場合には、ほかのIoTデバイスのように、ファームウェアのアップデートは自動では行われず、ユーザーが新バージョンをダウンロードして、インストールしなければならない。
高いITスキルを持たないユーザーにとっては少し面倒な作業かもしれないが、実際はそれほど難しいものではない。ほとんどのデバイスは、GUIの管理画面を持っており、設定する機器の情報を見つけられるだろう。プロバイダーのWebサイトにアクセスして、アップデートしたバージョンのファームウェアがあれば、ルーターのモデルを特定し、ファームウェアをインストールすればいいだけだ。多くのデバイスがすでに、管理コンソールにアップデート機能を含んでおり、簡単にアップデートをレビューしたりインストールしたりすることができる。
以上で、ルーターや接続させるデバイスの設定に数分間を割く価値があると理解できたことだろう。ルーターの機能を調べてみるのを恐れず、使用していないものを無効化し、セキュリティ対策を設定して、接続している機器を把握しておこう。大部分の現在のデバイスは、使い勝手の良いグラフィックインターフェースを持っており、数分でより安全な状態になるはずである。