今さらですが、2016年を振り返ると、セキュリティ界隈では「Mirai」に代表されるIoTボットネットの年だったと（個人的には）思います。

IoT機器は、しばしば汎用的なOSを搭載し、サーバ機能までもっていながら、脆弱性があっても対策せず、パッチ適用の仕組みもない場合が多く、それが状況を一層悪化させているのは間違いありません。中にはバックドアアカウントがハードコードされているような製品すらあり、クラックし放題な状況です。

そんな中、米連邦取引委員会（FTC）が、IoT機器のパッチ適用について賞金をかけました。

「FTC、IoT機器への自動パッチに2万5000ドルの賞金を設定」

www.computerworld.com

勝者の発表は7月。賞金の対象はハードウェア以外にアプリケーションや（クラウドによる）サービスも含まれます。