IOTのセキュリティ

By ttakao, 2015年8月21日

また、セキュリティしかわかっていない素人が「IOTのセキュリティ」とか騒いでいる。

セキュリティ関係のエンジニアはコンピューター、ネットワークの動作原理がほとんどわかっていない人間が多いと思う。

なぜならば、どうしようもないことで騒ぐからだ。

以前も、「メモリーでフリーされたところが解読される危険がある」と騒いでいた。
あのね、ノイマン型コンピューターではそれは仕方ないの。ページングやらなんやら起きるから。
で、ゴミとなったデータから意味あるものを再現することは至難の技なの。

一般の人にもわかるように言うならば、あなたがポストイットに書いたパスワードが裁断されないままゴミ袋に入り、夢の島に埋められたとする。それを「悪意をもった人」が夢の島中を探しまくって見つける可能性がある、ということだ。
いったいなんのために?

IOTに話を戻すと、ArduinoやらPICやらOSをもたないコンピューターはプログラムにいたずらをすれば余計な情報を書くかもしれない。(TCP/IPはしゃべれないからインターネットはこの時点では関係ない)
しかし、それを言い出したらエレベーターのボタンや自動販売機のボタンを特別な押し方をすれば違うモードに入ってしまうような技は古くから使われている。

それは他人に知られたくないということと、利便性のせめぎあいで落ち着いた解決策だ。

セキュリティーしか知らないスキルの低いエンジニアは、リスクとコストの兼ね合いがわからないから、理論的に見つかるかもしれないことを発見すると鬼の首でも取ったかのようにうれしそうに話す。

騙されてはいけない。

What do you think?

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です