CLOSE UP コラム | 家庭内ネットワークのIoTデバイスへの攻撃デモ---Avastの脅威担当アナリストが解説、日本の40%のルータに脆弱性
CLOSE UP コラム | 家庭内ネットワークのIoTデバイスへの攻撃デモ---Avastの脅威担当アナリストが解説、日本の40%のルータに脆弱性
2017年10月19日
オープンソース活用研究所 所長 寺田雄一
家庭内ネットワークに接続しているIoTデバイスが攻撃されたらどのようになるのかについて、セキュリティ大手Avastのモバイル脅威インテリジェンスアナリストを務めるFilip Chytry氏が解説した。
Chytry氏は、家庭にあるWi-Fiルータを攻撃して乗っ取り、遠隔からスクリプトをインストールして、ルータに接続する各種デバイスを制御してしまうデモを披露した。
スピーカーにコメントを話させることで、音声アシスタントを通して、Amazonへ発注することも行える。
Filip氏は「この攻撃は容易に可能」だと語る。
日本では実に約40%のWi-Fiルータがハッキング可能で、リモートから家庭内ネットワークにアクセスされて「マルウェアを仕掛けられる」「パスワードを盗まれる」などの危険性があるという。
また、日本のWi-Fiアクセスポイントについて、「オープン(パスワード保護なし)は11.3%」「弱いパスワードは24.3%」「既知の脆弱性を含むものは24.5%」もある。
さらに、「Webカメラの25.3%がハッキング可能」で、「プリンタの12.4%には脆弱性が残ったまま」であるとしている。
最後にChytry氏は、「IoTデバイスを出荷する際は安全に保護されているという要件が必要だ」と規制の重要性についても強調した。
以上、下記URLからの要約
http://news.mynavi.jp/articles/2017/10/15/iot/
1993年、株式会社野村総合研究所(NRI)入社。 インフラ系エンジニア、ITアーキテクトとして、証券会社基幹系システム、証券オンライントレードシステム、損保代理店システム、大手流通業基幹系システムなど、大規模システムのアーキテクチャ設計、基盤構築に従事。 2003年、NRI社内に、オープンソースの専門組織の設立を企画、10月に日本初となるオープンソース・ソリューションセンター設立。 2006年、社内ベンチャー制度にて、オープンソース・ワンストップサービス 「OpenStandia(オープンスタンディア)」事業を開始。オープンソースを活用した、企業情報ポータル、情報分析、シングルサインオン、統合ID管理、ドキュメント管理、統合業務システム(ERP)などの事業を次々と展開。 オープンソースビジネス推進協議会(OBCI),OpenAMコンソーシアムなどの業界団体も設立。同会の理事、会長や、NPO法人日本ADempiereの理事などを歴任。 2013年、NRIを退社し、株式会社オープンソース活用研究所を設立。
最新情報はありません。
CylancePROTECT(サイランスプロテクト)は、人工知能を活用した次世代型のセキュリティソリューション。実行前マルウェア判定など高度な機能を備えている。
データ・プレパレーションとは「分析に必要とされるさまざまな非定型データを収集/整形し、迅速な分析開始のためのサポートを行う機能」を意味する。データ・プレパレーションを直訳すると「データの準備」であり、さまざまなデータソースから大量のデータを取得し、次のデータ分析ステップのための準備を行うことを指す。
「LPWA」とは、「Low Power=省電力」+「Wide Area=広域エリア」を意味しており、少ない消費電力で、km単位の距離で広範囲に通信できる無線通信技術の総称である。
2021/03/04 セキュリティDAYS Keyspider資料
本資料を見るには次の画面でアンケートに回答していただく必要があります。
Analytics News ACCESS RANKING
