(モノのインターネット)IoTデバイスの大多数がセキュリティ対策がほとんど、あるいは全くなく、サポート実績も乏しいことは、もはや周知の事実です。このことが長年にわたり、これらのデバイスを購入した顧客と、ハッキングされたIoTデバイスを基盤としたボットネットの標的となっている企業の両方に多くの問題を引き起こしてきました。
セキュリティを内蔵したIoT
1年前、Armと現在の親会社であるソフトバンクは、1兆個のIoTデバイスを実現するというビジョンを発表しました。しかし、IoTデバイスを原因とするボットネットやハッキングの被害が相次ぎ、このビジョンは危機に瀕しています。そこでArmは、デバイス開発者がIoTデバイスのファームウェアにセキュリティを組み込むための支援に着手しました。
Armは、デバイスからクラウドに至るまで、バリューチェーンのどの段階においてもセキュリティは後回しにされるべきではないと考えています。これは、Armのチップで稼働している1,000億台のデバイスのような大規模なエコシステムにおいては特に当てはまります。Armは、2021年までにさらに1,000億台のデバイス、そして2035年までに1兆台のコネクテッドデバイスにセキュリティを実装すると予想しています。
セキュアデバイスのための業界共通フレームワーク
IoT デバイスのセキュリティ不足の問題に対処するため、Arm とその多くのパートナーは、業界共通のセキュリティ フレームワークの開発をサポートしています。
PSA には 3 つの主なコンポーネントが含まれます。
代表的なIoT脅威モデルとセキュリティ分析エンドポイントデバイスを設計するためのベストプラクティスアプローチを定義する、主要なセキュリティ原則に基づいて構築されたハードウェアおよびファームウェアアーキテクチャ仕様Trusted Firmware-Mと呼ばれるファームウェア仕様のリファレンスオープンソース実装
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
PSA の背後にある主な考え方は、IoT ベンダーの開発時間とコストを削減すると同時に、ベンダーがデバイスに対して比較的強力なセキュリティを有効にし、長期間にわたって更新することを容易にすることです。
オープンソースファームウェア-M
Armは来年初め、IoTデバイス向けのリファレンス実装として、すべてのIoTメーカーが利用・改変できるオープンソースファームウェアをリリースします。このファームウェアは「Firmware-M」と呼ばれ、すべてのPSA仕様に準拠します。
Firmware-Mの初期開発はARMv8-Mシステムを対象としており、オペレーティングシステムに依存しません。ArmのRTOSとMbed OSの両方のプラットフォームもサポートされます。
新しいセキュアIPコンポーネント
Armはまた、「TrustZone CryptoIsland」と呼ばれるTrustZone(Armのデバイス向け「セキュア環境」)の追加モジュールなど、セキュリティ関連の新しいIPも発表しました。CryptoIslandは、ストレージや自動車システムなど、高度な分離とセキュリティが求められるアプリケーションに、スマートカードレベルのセキュリティを提供します。
もう一つの新しいセキュリティ関連IPコンポーネントは、Arm CoreSight SDC-600です。「SDC」は「Secure Debug Channel(セキュア・デバッグ・チャネル)」の略です。このソリューションは、監視カメラやルーターメーカーなど、様々なIoTベンダーがハードコードされた認証情報を製品に「忘れて」しまい、ボットネット開発者に発見されてしまうという事態を阻止することを目的としています。このソリューションは、IoTベンダーに自社デバイスへの安全なデバッグアクセスを提供する専用の認証メカニズムです。
これにより、IoTメーカーが出荷したIoTデバイスにリモートログインできるようになるかどうかは不明です。おそらく、すべてではないにせよ、ほとんどのメーカーがデバイスを顧客に出荷する前にアクセスを無効にするでしょう。
より安全な未来、あるいはより安全な未来?
PSAが将来のすべてのIoTデバイス(おそらく2019年以降に発売されるデバイス)に強力なセキュリティデフォルトを導入するという目標を達成したとしても、IoTデバイスがハッキング不可能になるわけではありません。プロセッサとソフトウェアを搭載した他のあらゆるデバイスと同様に、ハッキングの手段は存在するでしょう。
さらに、インターネットに接続された IoT デバイスが何千億台も存在するとすれば、それらのデバイスをできるだけ多く制御する方法を模索する犯罪グループや国家が数多く存在する可能性も高くなります。
PSAは既存のIoTデバイスのセキュリティを大幅に向上させる可能性があり、それは良いことですが、最終的には、既存の非IoT製品を置き換えるIoTデバイスが、それほど安全になることは決してありません。インターネットに接続された「スマート」電球は、通常の電球ほど安全になることは決してありません。スマートドア、テレビ、コーヒーメーカー、サーモスタット、自動車など、今後数年間で「スマート」化され、インターネット接続されるあらゆるものにも同じことが言えます。
このことから、将来私たちはこれまで以上にハッキングの危険にさらされる可能性が高くなるだろうと結論付けることができます。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
