ニュース
» 2021年08月11日 16時25分 公開

現状では解決策なし IoTデバイスのハードウェア乱数ジェネレータに脆弱性

研究者らがIoTデバイスのハードウェア乱数ジェネレータが適切に使われていないと指摘した。350億台に及ぶIoTデバイスが影響を受ける可能性がある。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティ企業のBishop Foxは2021年8月5日(米国時間)、同社のブログでIoTデバイスが使用するハードウェア乱数ジェネレータ(RNG:Random Number Generator)に深刻な脆弱(ぜいじゃく)性が存在すると伝えた。

 同社によれば、RNGを備えたIoTデバイスは乱数を適切に生成できておらず、十分なセキュリティを実現できていないという。影響を受けるデバイスは350億台に上ると推測されている。

 Bishop Foxが指摘した脆弱性は特定のデバイスに存在するわけではなく、IoTデバイスとOS、SDKが抱える普遍的な問題だ。今すぐに全てが修正されるという類の問題ではないため、多くのIoTデバイスが脆弱なRNGを使用する状況が続くものとみられる。

RNGの脆弱性を伝えるBishop Foxのブログ(出典:Bishop Fox)

IoTデバイスに使用されるRNGの問題点とは

 Bishop FoxはIoTデバイスの乱数生成について幾つかの問題点を指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ