家庭内ネットワークのIoTデバイスへの攻撃デモ---Avastの脅威担当アナリストが解説、日本の40%のルータに脆弱性

家庭内ネットワークに接続しているIoTデバイスが攻撃されたらどのようになるのかについて、セキュリティ大手Avastのモバイル脅威インテリジェンスアナリストを務めるFilip Chytry氏が解説した。

IoTデバイスへの攻撃想定デモ

Chytry氏は、家庭にあるWi-Fiルータを攻撃して乗っ取り、遠隔からスクリプトをインストールして、ルータに接続する各種デバイスを制御してしまうデモを披露した。

スピーカーにコメントを話させることで、音声アシスタントを通して、Amazonへ発注することも行える。

Filip氏は「この攻撃は容易に可能」だと語る。

日本の40%のルータに脆弱性

日本では実に約40%のWi-Fiルータがハッキング可能で、リモートから家庭内ネットワークにアクセスされて「マルウェアを仕掛けられる」「パスワードを盗まれる」などの危険性があるという。

また、日本のWi-Fiアクセスポイントについて、「オープン(パスワード保護なし)は11.3%」「弱いパスワードは24.3%」「既知の脆弱性を含むものは24.5%」もある。

さらに、「Webカメラの25.3%がハッキング可能」で、「プリンタの12.4%には脆弱性が残ったまま」であるとしている。

IoT製品には「セキュリティ面の安全」も必要

最後にChytry氏は、「IoTデバイスを出荷する際は安全に保護されているという要件が必要だ」と規制の重要性についても強調した。

以上、下記URLからの要約
http://news.mynavi.jp/articles/2017/10/15/iot/