2017年10月16日

【IT/セキュリティ】日本のルータ4割に脆弱性、のっとりも容易 - IoTセキュリティのいま

■【IT/セキュリティ】日本のルータ4割に脆弱性、のっとりも容易 - IoTセキュリティのいま [H29/10/15](おーぷん2ちゃんねる)

引用ここから〜〜〜〜〜〜〜〜
1 ■忍法帖【Lv=13,いっかくうさぎ,4gP】 第13艦隊◆IpxlQ2BXrcdb sage New! 2017/10/15(日)12:27:33 ID:???
●もしスマートスピーカーが攻撃されたら
コーヒーメーカーが音を立ててコーヒーを入れ始める。
スピーカーがいきなりAmazon Echoに話しかけ、「Hey Alexa, Add Tesla Model X to my shopping list
(Alexa、TeslaのモデルXをショッピングリストに追加して)」と言い始める……。
普段は我々が制御しているはずのデバイスが言うことを聞かなくなると、まるで別の意図を持った恐ろしい存在に見えてくる。
ホームネットワークが感染するとどのようなことが可能になるのか、セキュリティ大手のAvastが解説した。

○Wi-Fiルータからの侵入は容易
ルータから家のWi-Fiネットワークに侵入され、つながっている機器を自由に操られる……というと人ごとのように思えるが、
Avastでモバイル脅威インテリジェンスアナリストを務めるFilip Chytry氏によると、この攻撃は容易に可能だと言う。

Chytry氏が披露したデモは、家庭にあるWi-Fiルータを攻撃して乗っ取り、遠隔からスクリプトをインストールして、
ルータに接続するデバイスを制御してしまうというものだ。スピーカーに言わせたいことを攻撃の命令文に書き込むと、、
制御されたワイヤレススピーカーはその通りにしゃべり、これを音声アシスタント(デモではAmazon Alexa)が聞き取る。
これだけでも十分恐ろしいが、Chytry氏はさらなる攻撃シナリオを教えてくれる――それはスマートロックだ。
もし、インターネットから操作できるドアや窓の鍵が攻撃者にも制御可能になれば、勝手に家の中に入ることができてしまうのだ。

○日本の40%のルータに脆弱性
もはや家庭内ネットワークがハッキングされるという事態は人ごとではなさそうだ。Chytry氏によると、日本では実に約40%のWi-Fiルータが
ハッキング可能という。
つまり、上で紹介したデモのように、リモートから家庭内ネットワークアクセスしてマルウェアを動かされたり、パスワードを盗まれたり、
ホームネットワークに侵入されたりする、ということになる。

これは米国の56%よりは(比較的)安全というが、「5台に2台」と考えるとどきっとする。日本のWi-Fiアクセスポイントの11.3%がオープン、
つまりパスワードで保護されておらず、弱いパスワードのままのルータは24.3%、既知の脆弱性を含むものは24.5%あるという。

Wi-Fiルータ以外にも、25.3%のWebカメラがハッキング可能で、プリンタでは12.4%が脆弱性が残ったままとのことだ。
この場合、Wi-FiルータではなくWebカメラがマルウェア感染の入り口になりかねない。プリンタについても、通常2日程度の出力履歴が
プリンタ内のメモリに残っているといい、企業ならこの中に財務や新製品などの機密情報が含まれているかもしれない。

(以下略)

livedoorニュース/2017年10月15日 7時0分 マイナビニュース
http://news.livedoor.com/article/detail/13749749/




3:名無しさん@おーぷん:New! 2017/10/15(日)12:29:40 ID:w67
中国製は色々仕込んでそうで


4:名無しさん@おーぷん:New! 2017/10/15(日)12:30:32 ID:VcH
日本の科学技術力がどんどん低下しているという事実

【社会】科学分野のノーベル賞ゼロ 科技相に危機感[H29/10/6]
http://uni.open2ch.net/test/read.cgi/newsplus/1507338454/


5:名無しさん@おーぷん:New! 2017/10/15(日)12:32:00 ID:8iS
IoTはヤバいって心ある技術者や研究者は早くから指摘してただろ
金と成長に目のくらんだIT経営者の戯れ言


6:名無しさん@おーぷん:New! 2017/10/15(日)12:39:50 ID:gt0
ユーザー名:admin または root
パスワード:password
これで大抵のルーターの設定画面に入れる。


7:名無しさん@おーぷん:New! 2017/10/15(日)12:43:49 ID:8iS
そいや事務所の共有のルーターはパスワードはみんなが憶えやすい簡単なものだった


8:名無しさん@おーぷん:sage New! 2017/10/15(日)12:47:47 ID:5en
たいがいNECかバッファローだもんな


9:名無しさん@おーぷん:New! 2017/10/15(日)12:48:14 ID:2IO
いや、そんなに酷かったら大混乱が起きてるだろ…
こういうのは大抵理論的には可能だけど現実的には低い、
ていうパターンじゃないの?
そりゃ用心することに越したことはないが。


10:名無しさん@おーぷん:New! 2017/10/15(日)12:51:37 ID:P0V
ステルスとかMAC制限したところで抜け道はあるしなー
強固なパスワードにして短い周期で変えるくらいかね


13 警備員◆OQUvCf9K4s New! 2017/10/15(日)12:58:27 ID:Mfo
>>10
短期間に変えても一定のパターンがあると抜かれるよ。


15:名無しさん@おーぷん:New! 2017/10/15(日)13:05:14 ID:rXU
>>10
短い周期で変えることに意味はない


11:名無しさん@おーぷん:New! 2017/10/15(日)12:52:39 ID:pbU
有線にしたいけど、室内配線('A`)マンドクセ


22:名無しさん@おーぷん:New! 2017/10/15(日)15:01:36 ID:77N
>>11
天井に近い位置に何か所かフックつけて、超長い有線ランのコード買ってきて、そこに引っ掛けながらパソコンに繋いだ。
見た目よくないけど、床這わせるよりいいと思う。


24:名無しさん@おーぷん:New! 2017/10/15(日)15:35:49 ID:c3u
>>22
ホームセンターとかでそういう部材売ってるんじゃね?
スーパーのレジなんかも天井からカーテンレールみたいのでコード引っ張ってるよね。


12:名無しさん@おーぷん:New! 2017/10/15(日)12:56:24 ID:0G6
入り込まれても情報目的の場合、目立った動きはない
気づかせなければ、継続的にできるから
自宅のファイアーウォールつけるの忘れてたら、
結構アタックあったよ


16:名無しさん@おーぷん:sage New! 2017/10/15(日)13:28:10 ID:00G
コーヒーメーカー乗っ取る阿呆w


17 警備員◆OQUvCf9K4s New! 2017/10/15(日)13:32:18 ID:Mfo
>>16
ビールサーバーを乗っ取るアホもいるかも(w


18:名無しさん@おーぷん:New! 2017/10/15(日)14:24:28 ID:8iS
Wi-Fi 乗っ取り アプリ で検索してみた
Android恐すぎだろw

https://www.google.co.jp/search?client=safari&rls=en&q=wi-fi+%E4%B9%97%E3%81%A3%E5%8F%96%E3%82%8A+%E3%82%A2%E3%83%97%E3%83%AA&ie=UTF-8&oe=UTF-8&gfe_rd=cr&dcr=0&ei=yPDiWe-oDuiQ8Qfj45jQDQ


19:名無しさん@おーぷん:New! 2017/10/15(日)14:34:26 ID:K99
ルーター、スピーカの電源を24時間一年中つけっぱにしにする、環境破壊・電気のムダをまねくだけ。


20 第13艦隊◆IpxlQ2BXrcdb New! 2017/10/15(日)14:38:29 ID:qyU
ルータをブリッジ接続すればいいのかな?


21:名無しさん@おーぷん:New! 2017/10/15(日)14:53:48 ID:77N
以前に無線接続できる防犯カメラの録画機を3台ぐらい続けて壊されてやっと気づいた。
ちなみにネットで一番安い録画機だった。
それ以後パソコンも全部有線にした。
防犯カメラの録画機も3Mの無線接続できない機種にして以後、何年も壊れずそのまま使っていて、今では時間が1時間もずれてしまっている。
ネット通販も、全部現金払いで、カードを登録しないようにしている。

それでも素人の自分には、どこまでセキュリティができているか全くわからん。
ちなみにセキュリティソフトも様々検索して、カスペルスキーにしたのだが、今アメリカともめてるのでようわからん。
ただネットも昔と違ってステマが多くて、全く信用できん。
困ったもんだ。


26:名無しさん@おーぷん:sage New! 2017/10/15(日)15:49:13 ID:0cx
固定IP鯖だとけっこうアタックされてるね

ルータは融通利かないから
自分で鯖にファイアーウォール仕込むしかない


27:名無しさん@おーぷん:New! 2017/10/15(日)17:55:56 ID:pi2
WPAにすら対応してないような古いルーターは買い換えろってこと
あと、ドコモとかが無料や格安でばら撒いてるルーターを使うのは止めろ
あれは本当に危険だ


28 警備員◆OQUvCf9K4s New! 2017/10/15(日)18:43:59 ID:Mfo
>>27
ファーウェイのルーターだっけ?

アメリカでやばいから使うなと言うお達しが出た奴。


29:名無しさん@おーぷん:sage New! 2017/10/15(日)19:06:16 ID:MPi
>>28
ホンハイ買収下のシャープでかろうじて残れた日本人経営陣の爺さんが言ってるらしいが
ファーウェイは従業員を大事にする素晴らしいホワイト企業なんだとさ

https://youtu.be/HbU6u1rYyf0?t=2413


30:名無しさん@おーぷん:New! 2017/10/15(日)20:09:29 ID:ZAb
やっぱ有線が安全なのかね?


31 警備員◆OQUvCf9K4s New! 2017/10/15(日)20:33:15 ID:Mfo
>>30
人間が作った物に絶対は、無いよ。

・地道にOSとウイルス対策ソフトの更新を行う。
・身に覚えのないメールは、開かない。
・架空請求が来たら無視する。
・分かりやすいパスワードは、使わない。

このあたりをやって入れは、だいたい防げるはず。

あと仕事では、USBメモリーやSDカードは、使わないのが無難だね。
小さい分ちょっとしたミスで紛失する可能性がある。


32:名無しさん@おーぷん:New! 2017/10/15(日)20:37:58 ID:5Eg
初期設定で設置したままとか考えられん


33:名無しさん@おーぷん:sage New! 2017/10/15(日)21:09:14 ID:dMl
今は電気屋が設置に来てそのまま使ってる家庭も多いだろうしな
〜〜〜〜〜〜〜〜引用ここまで



posted by nandemoarinsu at 07:00 | Comment(0) | 国内ニュース

この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:



全ランキングはこちら



SEO対策:ニュースSEO対策:東亜SEO対策:海外SEO対策:政治SEO対策:マスコミ