研究者らがIoTデバイスのハードウェア乱数ジェネレータが適切に使われていないと指摘した。350億台に及ぶIoTデバイスが影響を受ける可能性がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のBishop Foxは2021年8月5日(米国時間)、同社のブログでIoTデバイスが使用するハードウェア乱数ジェネレータ(RNG:Random Number Generator)に深刻な脆弱(ぜいじゃく)性が存在すると伝えた。
同社によれば、RNGを備えたIoTデバイスは乱数を適切に生成できておらず、十分なセキュリティを実現できていないという。影響を受けるデバイスは350億台に上ると推測されている。
Bishop Foxが指摘した脆弱性は特定のデバイスに存在するわけではなく、IoTデバイスとOS、SDKが抱える普遍的な問題だ。今すぐに全てが修正されるという類の問題ではないため、多くのIoTデバイスが脆弱なRNGを使用する状況が続くものとみられる。
Bishop FoxはIoTデバイスの乱数生成について幾つかの問題点を指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.