ハードウェア・レベルでのWi-Fiセキュリティの強化

IoT(Internet of Things)の設計者はおそらく多くの場合、セキュリティに関して、より少ないコストや労力でより多くのことを成し遂げるよう求められ、乏しいシステム・リソースや限られた経験の中で、増え続けるさまざまな脅威から製品を保護するための新しい方法を常に模索していることでしょう。

この記事では、そのような苦労が現実のものであることを理解したうえで、IoTのセキュリティで最も重要性の高いいくつかのリスクの概要を示し、それらの対処方法に関してよく誤解されている点について説明します。また、新しいSimpleLink™ Wi-Fi®製品について紹介し、その最新のアーキテクチャおよび統合されたセキュリティ機能の豊富なセットを通じて、セキュリティの課題への対処に役立つ多くのツールが得られることを示します。

セキュリティ対策を実装する必要のないIoTアプリケーションがあるでしょうか?

インターネットに接続するあらゆるデバイスは、ローカルまたはリモートの攻撃に対して脆弱である可能性があります。攻撃者はほとんどすべての接続されたデバイスを標的とし、システム内に格納された製造業者の知的財産を盗み出したり、ユーザーのデータにアクセスしたり、さらにはシステムを不正に操作して、ユーザーを危険にさらしたり、オンラインで第三者を攻撃したりしようとします。

同種の攻撃では過去最大のものと専門家が認識している昨年後半に発生した大規模な分散型サービス拒否(DDoS)攻撃のように、家庭用デジタル・ビデオ・レコーダー(DVR)など一見無害に見える製品でも、悪意によって感染し、第三者の業務を停止させる“ボットネット”として使われるおそれがあります。昨年の攻撃はTwitterやPayPalなどのサービスに影響を及ぼしましたが、同様の攻撃が送配電システムなどの大規模なスマート・インフラストラクチャ技術を標的とする可能性もあります。Kapersky Labによる2016年の研究によれば、1回のDDoS攻撃で、組織が問題の解決に要する費用は160万ドルを超える可能性があります。

これらの脅威を認識したうえで、TIのSimpleLink™ Wi-Fi® CC3220ワイヤレス・マイクロコントローラ(MCU)は、一連の強力なハードウェア・ベースの多層セキュリティ機能を統合することにより、ローカルまたはリモートのパケット・スニッフィング、MITM(Man-in-the-middle)サーバ・エミュレーション、Over-the-airアップデートを介したシステムの乗っ取り、ファイルの遠隔操作、データやソフトウェアの盗難、知的財産(IP)のクローニングなど、さまざまな攻撃から製品を保護する強力なツールを提供します。これらのツールの詳細については、下に示すビデオをご覧ください。