CLOSE UP コラム | 家庭内ネットワークのIoTデバイスへの攻撃デモ---Avastの脅威担当アナリストが解説、日本の40%のルータに脆弱性
CLOSE UP コラム | 家庭内ネットワークのIoTデバイスへの攻撃デモ---Avastの脅威担当アナリストが解説、日本の40%のルータに脆弱性
2017年10月19日
オープンソース活用研究所 所長 寺田雄一
家庭内ネットワークに接続しているIoTデバイスが攻撃されたらどのようになるのかについて、セキュリティ大手Avastのモバイル脅威インテリジェンスアナリストを務めるFilip Chytry氏が解説した。
Chytry氏は、家庭にあるWi-Fiルータを攻撃して乗っ取り、遠隔からスクリプトをインストールして、ルータに接続する各種デバイスを制御してしまうデモを披露した。
スピーカーにコメントを話させることで、音声アシスタントを通して、Amazonへ発注することも行える。
Filip氏は「この攻撃は容易に可能」だと語る。
日本では実に約40%のWi-Fiルータがハッキング可能で、リモートから家庭内ネットワークにアクセスされて「マルウェアを仕掛けられる」「パスワードを盗まれる」などの危険性があるという。
また、日本のWi-Fiアクセスポイントについて、「オープン(パスワード保護なし)は11.3%」「弱いパスワードは24.3%」「既知の脆弱性を含むものは24.5%」もある。
さらに、「Webカメラの25.3%がハッキング可能」で、「プリンタの12.4%には脆弱性が残ったまま」であるとしている。
最後にChytry氏は、「IoTデバイスを出荷する際は安全に保護されているという要件が必要だ」と規制の重要性についても強調した。
以上、下記URLからの要約
http://news.mynavi.jp/articles/2017/10/15/iot/
1993年、株式会社野村総合研究所(NRI)入社。 インフラ系エンジニア、ITアーキテクトとして、証券会社基幹系システム、証券オンライントレードシステム、損保代理店システム、大手流通業基幹系システムなど、大規模システムのアーキテクチャ設計、基盤構築に従事。 2003年、NRI社内に、オープンソースの専門組織の設立を企画、10月に日本初となるオープンソース・ソリューションセンター設立。 2006年、社内ベンチャー制度にて、オープンソース・ワンストップサービス 「OpenStandia(オープンスタンディア)」事業を開始。オープンソースを活用した、企業情報ポータル、情報分析、シングルサインオン、統合ID管理、ドキュメント管理、統合業務システム(ERP)などの事業を次々と展開。 オープンソースビジネス推進協議会(OBCI),OpenAMコンソーシアムなどの業界団体も設立。同会の理事、会長や、NPO法人日本ADempiereの理事などを歴任。 2013年、NRIを退社し、株式会社オープンソース活用研究所を設立。
最新情報はありません。
「ビッグデータ(Big Data)」とは、一般的なソフトウェアの能力を超えたサイズのデータ集合であり、従来のデータベース管理システムでは「記録」「保管」「管理」「解析」などの処理が難しいほどの巨大で複雑なデータ群。「インターネット普及」「コンピュータの処理速度」「クラウド技術向上」などに伴い、日々大量に生成され溢れている大容量デジタルデータを指す。
「CAIWA Service Viii(カイワサービスヴィー)」は対話型自動応答AIサービスで、主にチャットボットとしてエンドユーザーからの問い合わせに対応する機能を提供する。
「デジタルトランスフォーメーション」(DX:Digital transformation)とは、「AIやIoTなどのICTを用いてビジネスや社会システムの基盤についてデジタルを前提とした仕組みに作り替える取り組み」を意味する。「ITの浸透により、企業/産業の事業活動や都市運営などを変革し、人々の生活をあらゆる面でより良い方向に変化させる」などの概念である。
2021/03/04 セキュリティDAYS Keyspider資料
本資料を見るには次の画面でアンケートに回答していただく必要があります。
Analytics News ACCESS RANKING
