ESETは10月26日(米国時間)、「IoT threats can be kept at bay by securing your internet router」において、ルータをマルウェアの感染や不正侵入、乗っ取りなどから回避する方法を紹介した。ルータは外部から侵入しやすいデバイスとしてサイバー攻撃の対象となっている。ESETはこうした状況に対応するための基本的な対処方法を説明している。
紹介されている主な方法は次のとおり。
- ルータのデフォルトパスワードを変更する
- ネットワークを分ける。スマートフォンが利用するネットワークとWebカメラなどが利用するネットワークをルータの機能を使って別のネットワークにする
- 使っていない(またはよくわからない)サービスは無効にし、機能を利用できないようにする
- ネットワークに接続されているデバイスを特定し管理する。現在のルータはMACアドレスだけではなくラベル付けする機能も持っており、どのデバイスがネットワークに接続しているのかを管理しやすくなっている
- ルータのファームウェアを最新版へアップデートする
ルータへの不正侵入は既知のユーザー名とパスワードや、既知の脆弱性を悪用して行われることが多い。このため、利用を始める前にデフォルトのパスワードを変更すること、ファームウェアを定期的に最新版にアップグレードすることで攻撃を回避できることが多い。
ホームルータはセットアップ時にパスワードが変更されずにそのまま使われることが多いほか、一旦動き始めるとまったくファームウェアのアップデートが実施されないまま使い続けられることがある。こうした状態のルータはサイバー攻撃の対象になりやすく注意が必要。