こんにちは。
この春休み、自分はSSS(Shacho Sandbag System)のIoT化やミラーボールのIoT化をやってきましたが、ふと脆弱性はないのか不安になりIoT端末の脆弱性について調べてみました。

2014年7月29日(少し古いですが)、HP(Hewlett-Packard)が調査した結果によると、IoT端末の70％に脆弱性があると指摘をしました。
HPのFortify部門が、最も普及しているIoT端末10種。テレビ、ウェブカメラ、サーモスタット、リモート電源管理ユニット、スプリンクラー制御装置、ドアロック、住宅用警報機、ガレージ開閉機などを調査した結果、1端末あたりに平均25個もの脆弱性があるとのことでした。

また、2014年9月(これも少し古いですが)、中国Hikvision製のDVR(デジタルビデオレコーダー)にリモートからコードを実行されてしまう脆弱性が複数個確認されたとRapid7というセキュリティ企業から報告があったそうです。
この場合、攻撃者にDVRを完全に制御される恐れがあるらく、同年11月24日、25日にかけて対応ファームウェアをリリースしたそうです。

近年は、ビデオカメラや動作感知装置などのホームセキュリティシステムがIoTに参入し、2015年にはインターネットでつながる49億個のモノが利用されるという予測レポートが発表されました。これは前年から3割も増え、さらに2020年までに、250億個に達するとされています。

今後爆発的に増えていくと予想されるIoTですが、今の時点でも脆弱性が多数報告されているので開発の際は十分に考えておきたいですね。