CLOSE UP コラム | 家庭内ネットワークのIoTデバイスへの攻撃デモ---Avastの脅威担当アナリストが解説、日本の40%のルータに脆弱性
CLOSE UP コラム | 家庭内ネットワークのIoTデバイスへの攻撃デモ---Avastの脅威担当アナリストが解説、日本の40%のルータに脆弱性
2017年10月19日
オープンソース活用研究所 所長 寺田雄一
家庭内ネットワークに接続しているIoTデバイスが攻撃されたらどのようになるのかについて、セキュリティ大手Avastのモバイル脅威インテリジェンスアナリストを務めるFilip Chytry氏が解説した。
Chytry氏は、家庭にあるWi-Fiルータを攻撃して乗っ取り、遠隔からスクリプトをインストールして、ルータに接続する各種デバイスを制御してしまうデモを披露した。
スピーカーにコメントを話させることで、音声アシスタントを通して、Amazonへ発注することも行える。
Filip氏は「この攻撃は容易に可能」だと語る。
日本では実に約40%のWi-Fiルータがハッキング可能で、リモートから家庭内ネットワークにアクセスされて「マルウェアを仕掛けられる」「パスワードを盗まれる」などの危険性があるという。
また、日本のWi-Fiアクセスポイントについて、「オープン(パスワード保護なし)は11.3%」「弱いパスワードは24.3%」「既知の脆弱性を含むものは24.5%」もある。
さらに、「Webカメラの25.3%がハッキング可能」で、「プリンタの12.4%には脆弱性が残ったまま」であるとしている。
最後にChytry氏は、「IoTデバイスを出荷する際は安全に保護されているという要件が必要だ」と規制の重要性についても強調した。
以上、下記URLからの要約
http://news.mynavi.jp/articles/2017/10/15/iot/
1993年、株式会社野村総合研究所(NRI)入社。 インフラ系エンジニア、ITアーキテクトとして、証券会社基幹系システム、証券オンライントレードシステム、損保代理店システム、大手流通業基幹系システムなど、大規模システムのアーキテクチャ設計、基盤構築に従事。 2003年、NRI社内に、オープンソースの専門組織の設立を企画、10月に日本初となるオープンソース・ソリューションセンター設立。 2006年、社内ベンチャー制度にて、オープンソース・ワンストップサービス 「OpenStandia(オープンスタンディア)」事業を開始。オープンソースを活用した、企業情報ポータル、情報分析、シングルサインオン、統合ID管理、ドキュメント管理、統合業務システム(ERP)などの事業を次々と展開。 オープンソースビジネス推進協議会(OBCI),OpenAMコンソーシアムなどの業界団体も設立。同会の理事、会長や、NPO法人日本ADempiereの理事などを歴任。 2013年、NRIを退社し、株式会社オープンソース活用研究所を設立。
最新情報はありません。
「機械学習(Machine Learning)」とは、人間が学習する基本的な仕組みをコンピュータで再現し実現する技術の総称を指す。機械学習では、学習ベースとなる大量のサンプルデータを入力値として用いて、繰り返し解析を行うことで、データから有用な「規則」「ルール」「知識表現」「判断基準」などを抽出し機械学習モデルを構築していく。
ABEJA Platform(アベジャプラットフォーム)は、AI継続的インテグレーションに必要となる一連のパイプラインを一貫して実装可能なプラットフォーム。
「CAIWA Service Viii(カイワサービスヴィー)」は対話型自動応答AIサービスで、主にチャットボットとしてエンドユーザーからの問い合わせに対応する機能を提供する。
2021/03/04 セキュリティDAYS Keyspider資料
本資料を見るには次の画面でアンケートに回答していただく必要があります。
Analytics News ACCESS RANKING
