1: 本多工務店φ ★ 2014/01/23(木) 01:15:52.08 ID:???
ホームルータやネット接続型のテレビ、冷蔵庫といったスマート家電が不正侵入され、攻撃の踏み台として使われていたという。
テレビや冷蔵庫といったスマート家電から防犯カメラやビルの空調、医療機器に至るまで、
あらゆる機器がネットにつながる「モノのインターネット」(Internet of Things=IoT)が普及する中で、IoTに対するセキュリティ不安も高まっている。
米セキュリティ機関のSANS Internet Storm Centerはこの問題にスポットを当てたWebキャストなどを開催。
企業向けのデータ保護サービスを手掛けるProofpointは、冷蔵庫などのIoT機器から迷惑メールが大量送信されているのを初めて確認したと発表した。
Proofpointによると、2013年12月23日〜2014年1月6日にかけて、10万台位以上のコンシューマー機器から75万通以上の迷惑メールが発信された。
ホームルータやマルチメディセンター、テレビといった機器、それに少なくとも冷蔵庫1台が不正侵入され、攻撃の踏み台として使われていたという。
攻撃者はボットネット型マルウェアを使って他人のコンピュータを操るのと同じ手口で、
ホームルータや家電などを「thingbots」(モノのボット)化して操り、不正行為に使っていたとされる。
こうしたデバイスはセキュリティが手薄で、PCよりも簡単に不正侵入されてしまう可能性があるとProofpointは指摘する。
多くは設定ミスがあったりデフォルトのパスワードを使っていたりして、完全に無防備な状態で公のネットワーク上にさらされているという。
スマート家電などネット接続型デバイスの台数は今後数年のうちに、ネットに接続されたコンピュータの台数4倍に達するとの予想もある。
IoTを使った攻撃の発生は、セキュリティ上重大な意味があるとProofpointは警鐘を鳴らしている。
危険にさらされているのはコンシューマー機器にとどまらない。
プリンタや防犯カメラ、空調、ビルの警報装置、医療機器、車など、あらゆるモノがスマート化されてチップが組み込まれ、ネットに接続されるようになっているとSANSは解説する。
こうした機器のセキュリティが手薄な現状を危惧する声も高まり、SANSは1月15日、モノのインターネットのセキュリティ対策をテーマとしたWebキャストを開催した。
併せて企業のセキュリティ担当者など391人を対象とした意識調査も実施。
IoTのセキュリティ問題については大半が認識しているとしながらも、
基本的な監視・管理態勢に不安がある、あるいはセキュリティ対策が欠如しているという回答は78%に上っている。
ソース:ITmediaエンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1401/22/news043.html
テレビや冷蔵庫といったスマート家電から防犯カメラやビルの空調、医療機器に至るまで、
あらゆる機器がネットにつながる「モノのインターネット」(Internet of Things=IoT)が普及する中で、IoTに対するセキュリティ不安も高まっている。
米セキュリティ機関のSANS Internet Storm Centerはこの問題にスポットを当てたWebキャストなどを開催。
企業向けのデータ保護サービスを手掛けるProofpointは、冷蔵庫などのIoT機器から迷惑メールが大量送信されているのを初めて確認したと発表した。
Proofpointによると、2013年12月23日〜2014年1月6日にかけて、10万台位以上のコンシューマー機器から75万通以上の迷惑メールが発信された。
ホームルータやマルチメディセンター、テレビといった機器、それに少なくとも冷蔵庫1台が不正侵入され、攻撃の踏み台として使われていたという。
攻撃者はボットネット型マルウェアを使って他人のコンピュータを操るのと同じ手口で、
ホームルータや家電などを「thingbots」(モノのボット)化して操り、不正行為に使っていたとされる。
こうしたデバイスはセキュリティが手薄で、PCよりも簡単に不正侵入されてしまう可能性があるとProofpointは指摘する。
多くは設定ミスがあったりデフォルトのパスワードを使っていたりして、完全に無防備な状態で公のネットワーク上にさらされているという。
スマート家電などネット接続型デバイスの台数は今後数年のうちに、ネットに接続されたコンピュータの台数4倍に達するとの予想もある。
IoTを使った攻撃の発生は、セキュリティ上重大な意味があるとProofpointは警鐘を鳴らしている。
危険にさらされているのはコンシューマー機器にとどまらない。
プリンタや防犯カメラ、空調、ビルの警報装置、医療機器、車など、あらゆるモノがスマート化されてチップが組み込まれ、ネットに接続されるようになっているとSANSは解説する。
こうした機器のセキュリティが手薄な現状を危惧する声も高まり、SANSは1月15日、モノのインターネットのセキュリティ対策をテーマとしたWebキャストを開催した。
併せて企業のセキュリティ担当者など391人を対象とした意識調査も実施。
IoTのセキュリティ問題については大半が認識しているとしながらも、
基本的な監視・管理態勢に不安がある、あるいはセキュリティ対策が欠如しているという回答は78%に上っている。
ソース:ITmediaエンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1401/22/news043.html
引用元: http://anago.2ch.net/test/read.cgi/bizplus/1390407352/
10: 名刺は切らしておりまして 2014/01/23(木) 01:44:26.75 ID:gPMnGoPt
>>1
> 「モノのインターネット」(Internet of Things=IoT)
なんかいい訳ないのか。四文字熟語とか
> 「モノのインターネット」(Internet of Things=IoT)
なんかいい訳ないのか。四文字熟語とか
2: 名刺は切らしておりまして 2014/01/23(木) 01:18:14.43 ID:aCpefln3
ルームエアコン用ウィルスバスターとか出てくるのかね
5: 名刺は切らしておりまして 2014/01/23(木) 01:20:10.69 ID:ze3ImQdF
アウディのA3だっけか3Gの無料回線付いたモデル在るけど
おもいっきり踏み台にされているか
おもいっきり踏み台にされているか
8: 名刺は切らしておりまして 2014/01/23(木) 01:39:36.70 ID:AwchkgnO
単機能家電最強
昔の家電って、操作楽でよかったな・・・今バカみたいに機能つけすぎ
昔の家電って、操作楽でよかったな・・・今バカみたいに機能つけすぎ
9: 名刺は切らしておりまして 2014/01/23(木) 01:41:23.39 ID:HQe/jw7m
家のテレビは何か勝手に通信してて、テレビを見ていると、通販サイトから
「お勧めの商品が、、、」とか「今なら70% offで、、、」とか、この手の
表示がちょくちょく出て困る。
ウザイので、ネットの接続を切っちゃったよ。
ウイルスにやられているのか?
テレビ用のノートン先生が欲しいよ。
「お勧めの商品が、、、」とか「今なら70% offで、、、」とか、この手の
表示がちょくちょく出て困る。
ウザイので、ネットの接続を切っちゃったよ。
ウイルスにやられているのか?
テレビ用のノートン先生が欲しいよ。
11: 名刺は切らしておりまして 2014/01/23(木) 01:50:08.08 ID:QNwOrQGR
もともと利用者に冷蔵庫が自分の状態をメールで連絡する機能とかついてたの?
13: 名刺は切らしておりまして 2014/01/23(木) 01:51:05.68 ID:5JPQkLCt
風呂の給湯器に不正アクセスされて40℃で沸かしてたのに、実は80℃でしたとかありそうだな
地味にコワイヨ
地味にコワイヨ
14: 名刺は切らしておりまして 2014/01/23(木) 01:51:33.58 ID:eQJmtPRa
いや、SMTPサーバなんか冷蔵庫に必要なのかよ?w
15: 名刺は切らしておりまして 2014/01/23(木) 01:52:33.83 ID:WzfdK/lq
シュールで笑った
18: 名刺は切らしておりまして 2014/01/23(木) 02:02:31.62 ID:U2JL7uqR
電子レンジが「貴方の年収低すぎ〜!」とかしゃべったりしてな
20: 名刺は切らしておりまして 2014/01/23(木) 02:05:36.81 ID:5JPQkLCt
電子基盤なんて、ほとんど中国製だし・・・
24: 名刺は切らしておりまして 2014/01/23(木) 02:14:52.50 ID:KaGMi5to
構わんセキュリティなんて無視しろ
細かい事気にしてるからJiniからさっぱり進まんのだ
細かい事気にしてるからJiniからさっぱり進まんのだ
26: 名刺は切らしておりまして 2014/01/23(木) 02:20:23.09 ID:hdIMpbV1
スマート家電「ついでに神奈川県の警察に通報しといた、児童ポルノありってな」
28: 名刺は切らしておりまして 2014/01/23(木) 02:23:43.36 ID:SFNh9dPa
洗濯機「早く結婚しなよ」
持ち主 怒りのリコール
持ち主 怒りのリコール
30: 名刺は切らしておりまして 2014/01/23(木) 02:26:04.84 ID:MauZ4e9d
冷蔵庫ですらインターネットやる時代になったのか…すげぇ〜
34: 名刺は切らしておりまして 2014/01/23(木) 02:38:09.52 ID:KPTVvuQh
プリンターがLAN化された当初、散々懸念されていたし、
東芝のDVD・HDレコーダーが大量に踏み台にされた事件もすでにあったし、
いまさらだろ。
東芝のDVD・HDレコーダーが大量に踏み台にされた事件もすでにあったし、
いまさらだろ。
35: 名刺は切らしておりまして 2014/01/23(木) 02:38:24.65 ID:AmtvJM7X
情弱家電w
37: 名刺は切らしておりまして 2014/01/23(木) 02:52:41.59 ID:R7o2heCc
出る前から言われてたじゃねえか
物理障壁取り払ったらなんでもかんでも持ってかれるぞ
物理障壁取り払ったらなんでもかんでも持ってかれるぞ
40: 名刺は切らしておりまして 2014/01/23(木) 03:08:13.35 ID:wq3/iZhW
家電製品なんてNATの内側だろ。どうやって外部から侵入するんだ?
それとも海外のプロバイダは複数のグローバルIPを貰えるのが当たり前なのか?
それとも海外のプロバイダは複数のグローバルIPを貰えるのが当たり前なのか?
42: 名刺は切らしておりまして 2014/01/23(木) 04:41:33.43 ID:/Y/U59tO
>>40
そだよ。米国のISP、特にCATVはモデムだけでルータなんてものは付いていないんだ。
彼らだけで全世界のアドレスブロックの半分近く持ってるから富豪的なんだ。
最近はDHCPで6台までに制限しているけどね。
日本の場合はISP責任法やらの絡みや、APNICからの払い出しが渋かったので
PPPoEを咬ます必要があってルータとNAPTが普及しているんだ。
レオネットとかWiMAXなんかISP網内がプライベートアドレスってところもあるし、
米国ではできないトラヒックシェープなんかも行われているんだ。
APPLEやスタバのWi-Fiが当初認証なし、後にUSIM認証になったのもこれがらみ。
米国のインターネットはある意味ガラパゴスなんだよ。
電気入れっぱなしにできるから、将来のホームハブとして冷蔵庫が期待されていていたんだが、
IPv6に移行して個人が/64ももらえるようになったのに基本的なセキュリティ側が追いついていない。
ああちなみに、NATは結果的にアタックしにくい仕掛けになっているけど、本来はそういう目的で
作られたデバイスじゃないので、やっぱりルータとファイアウォールは必要だね。
ちなみに一番危惧されているのがSCADAっていう化学プラントなんかに使われている
古いセンサや制御ネットワークをIP化したもの。あんまりセキュリティとか考えていないから
故意に水素爆発とかされちゃかなわないね。
そだよ。米国のISP、特にCATVはモデムだけでルータなんてものは付いていないんだ。
彼らだけで全世界のアドレスブロックの半分近く持ってるから富豪的なんだ。
最近はDHCPで6台までに制限しているけどね。
日本の場合はISP責任法やらの絡みや、APNICからの払い出しが渋かったので
PPPoEを咬ます必要があってルータとNAPTが普及しているんだ。
レオネットとかWiMAXなんかISP網内がプライベートアドレスってところもあるし、
米国ではできないトラヒックシェープなんかも行われているんだ。
APPLEやスタバのWi-Fiが当初認証なし、後にUSIM認証になったのもこれがらみ。
米国のインターネットはある意味ガラパゴスなんだよ。
電気入れっぱなしにできるから、将来のホームハブとして冷蔵庫が期待されていていたんだが、
IPv6に移行して個人が/64ももらえるようになったのに基本的なセキュリティ側が追いついていない。
ああちなみに、NATは結果的にアタックしにくい仕掛けになっているけど、本来はそういう目的で
作られたデバイスじゃないので、やっぱりルータとファイアウォールは必要だね。
ちなみに一番危惧されているのがSCADAっていう化学プラントなんかに使われている
古いセンサや制御ネットワークをIP化したもの。あんまりセキュリティとか考えていないから
故意に水素爆発とかされちゃかなわないね。
44: 名刺は切らしておりまして 2014/01/23(木) 05:03:00.34 ID:AVRWwBhP
今はSPAMとかの踏み台に使われてるくらいだけど、
そのうち盗聴・盗撮機能を仕込んでネット経由でそれらを送る中国産家電が出回ると思う。
エアコン・TV・冷蔵庫・HDDレコーダーとかの常時電源入れっぱなしの機器は注意だな。
そのうち盗聴・盗撮機能を仕込んでネット経由でそれらを送る中国産家電が出回ると思う。
エアコン・TV・冷蔵庫・HDDレコーダーとかの常時電源入れっぱなしの機器は注意だな。
45: 名刺は切らしておりまして 2014/01/23(木) 05:05:12.97 ID:whX5hRYv
>>44
NSAなんかもPCに電波盗聴器付けてるから
似たようなことやっててもおかしくはないな
というか既にやってるかも
NSAなんかもPCに電波盗聴器付けてるから
似たようなことやっててもおかしくはないな
というか既にやってるかも
46: 名刺は切らしておりまして 2014/01/23(木) 05:18:27.10 ID:waIABuhU
冷蔵庫にサーバ機能をもたせるのは、理屈としてはかなっているんだよ
・24時間365日稼働
・強力な冷却機構
・サイズを気にしない筐体
・もしほしければUPS
・平面が多くタッチパネル化可能
だから20世紀のころのPC雑誌(アスキーとか)では「冷蔵庫サーバの時代が来る」とか記事もあった
ちゃんと管理できる管理者の元にならこういう商品もあっていいんだけど、いかんせん冷蔵庫とサーバの購買層がかぶらないので家電としては死に体
・24時間365日稼働
・強力な冷却機構
・サイズを気にしない筐体
・もしほしければUPS
・平面が多くタッチパネル化可能
だから20世紀のころのPC雑誌(アスキーとか)では「冷蔵庫サーバの時代が来る」とか記事もあった
ちゃんと管理できる管理者の元にならこういう商品もあっていいんだけど、いかんせん冷蔵庫とサーバの購買層がかぶらないので家電としては死に体
47: 名刺は切らしておりまして 2014/01/23(木) 05:32:47.63 ID:Agtqt5+q
>>46
一見理にかなってるがちょっと考えると理にかなってないから実現しないのかと。
・サーバ機能がチープ化しても冷蔵庫はそうそう買い換えられない
・もしサーバ部分が故障したら修理に来て貰わなきゃならないし止めるとなると大惨事
・強力な冷却機構が必要なほど電気を食うチップなど24時間稼働させてられるか
・少なくとも日本ではサイズはめちゃくちゃ重要で各社省サイズ化に必死
・レシピ機能ならともかく何するにもタッチ操作するためにキッチンまで行けってか
一見理にかなってるがちょっと考えると理にかなってないから実現しないのかと。
・サーバ機能がチープ化しても冷蔵庫はそうそう買い換えられない
・もしサーバ部分が故障したら修理に来て貰わなきゃならないし止めるとなると大惨事
・強力な冷却機構が必要なほど電気を食うチップなど24時間稼働させてられるか
・少なくとも日本ではサイズはめちゃくちゃ重要で各社省サイズ化に必死
・レシピ機能ならともかく何するにもタッチ操作するためにキッチンまで行けってか
52: 名刺は切らしておりまして 2014/01/23(木) 07:05:55.15 ID:jcpYXILV
野菜が足りない
って、メールを発信するのかな
って、メールを発信するのかな
53: 名刺は切らしておりまして 2014/01/23(木) 07:24:17.65 ID:/Y/U59tO
ハード規模はNUCとかnano-ITXレベルでいいんだし、インタフェースを共通化すれば
後々取り替えがきく。冷蔵庫部のセンサやロジックとは別でいいんだし。
後々取り替えがきく。冷蔵庫部のセンサやロジックとは別でいいんだし。
54: 名刺は切らしておりまして 2014/01/23(木) 07:55:15.90 ID:KDfyDoHE
最近自動運転の車が発表されてるけど、リモートで盗難される日も近いのか・・・
66: 名刺は切らしておりまして 2014/01/23(木) 09:05:23.19 ID://8FCftn
>>54
夜中に突然無人の車が盗人の元に向かって走り始めるのか
夜中に突然無人の車が盗人の元に向かって走り始めるのか
69: 名刺は切らしておりまして 2014/01/23(木) 09:26:38.04 ID:b6fQQqVw
「今、あなたの台所にいるの」
70: 名刺は切らしておりまして 2014/01/23(木) 10:42:03.89 ID:VgjXuDB1
「家電」という言葉の持つほのぼのとしたイメージがセキュリティ意識を希薄にさせる
「暮らしギア」「生存デバイス」などの殺伐とした呼び方に変えるべき
「暮らしギア」「生存デバイス」などの殺伐とした呼び方に変えるべき
71: 名刺は切らしておりまして 2014/01/23(木) 10:43:40.62 ID:UShBkH7g
ユビキタスって言わなくなって数年経つなぁ
あの時の概念が実現したのに
あの時の概念が実現したのに
子供の頃読んだのにこんなのあったよ。
なんかわくわくしてくる