現状では解決策なし IoTデバイスのハードウェア乱数ジェネレータに脆弱性

研究者らがIoTデバイスのハードウェア乱数ジェネレータが適切に使われていないと指摘した。350億台に及ぶIoTデバイスが影響を受ける可能性がある。

[後藤大地，有限会社オングス]

　セキュリティ企業のBishop Foxは2021年8月5日（米国時間）、同社のブログでIoTデバイスが使用するハードウェア乱数ジェネレータ（RNG：Random Number Generator）に深刻な脆弱（ぜいじゃく）性が存在すると伝えた。

　同社によれば、RNGを備えたIoTデバイスは乱数を適切に生成できておらず、十分なセキュリティを実現できていないという。影響を受けるデバイスは350億台に上ると推測されている。

　Bishop Foxが指摘した脆弱性は特定のデバイスに存在するわけではなく、IoTデバイスとOS、SDKが抱える普遍的な問題だ。今すぐに全てが修正されるという類の問題ではないため、多くのIoTデバイスが脆弱なRNGを使用する状況が続くものとみられる。

RNGの脆弱性を伝えるBishop Foxのブログ（出典：Bishop Fox）

IoTデバイスに使用されるRNGの問題点とは

　Bishop FoxはIoTデバイスの乱数生成について幾つかの問題点を指摘している。