2017年10月15日

【IT/セキュリティ】日本のルータ4割に脆弱性、のっとりも容易 - IoTセキュリティのいま [H29/10/15]

バッファロー 無線LAN親機 11n/g/b 300Mbps エアステーション WSR‐300HP(送料無料)
価格: 3,150円 レビュー評価:4.77 レビュー数:13
【商品解説】●多彩なレイアウトに対応、設置場所を選ばない機能的なスタンドを利用することで[縦置き]、[横置き]、[壁掛け]のあらゆるシーンに合わせた設置方法に対応できます。設置場所を限定しないため、デジタル機器との接続が容易になり、用途が広がります。【スペック】●型式:WSR300HP(WSR‐300HP)●JANコード:4981254025611●本体サイズ:幅140×高さ140×奥行31mm ※本体のみ(突起部除く)●本体重量:約232g●消費電力:最大5.8W●付属品:スタンド、LANケーブル(ストレート、カテゴリー5e:50cm)、ACアダプター、取扱説明書●周波数帯:IEEE802.
Supported by 楽天ウェブサービス

1 名前:■忍法帖【Lv=13,いっかくうさぎ,4gP】 第13艦隊◆IpxlQ2BXrcdb[sage] 投稿日:2017/10/15(日)12:27:33 ID:???
●もしスマートスピーカーが攻撃されたら
コーヒーメーカーが音を立ててコーヒーを入れ始める。
スピーカーがいきなりAmazon Echoに話しかけ、「Hey Alexa, Add Tesla Model X to my shopping list
(Alexa、TeslaのモデルXをショッピングリストに追加して)」と言い始める……。
普段は我々が制御しているはずのデバイスが言うことを聞かなくなると、まるで別の意図を持った恐ろしい存在に見えてくる。
ホームネットワークが感染するとどのようなことが可能になるのか、セキュリティ大手のAvastが解説した。

○Wi-Fiルータからの侵入は容易
ルータから家のWi-Fiネットワークに侵入され、つながっている機器を自由に操られる……というと人ごとのように思えるが、
Avastでモバイル脅威インテリジェンスアナリストを務めるFilip Chytry氏によると、この攻撃は容易に可能だと言う。

Chytry氏が披露したデモは、家庭にあるWi-Fiルータを攻撃して乗っ取り、遠隔からスクリプトをインストールして、
ルータに接続するデバイスを制御してしまうというものだ。スピーカーに言わせたいことを攻撃の命令文に書き込むと、、
制御されたワイヤレススピーカーはその通りにしゃべり、これを音声アシスタント(デモではAmazon Alexa)が聞き取る。
これだけでも十分恐ろしいが、Chytry氏はさらなる攻撃シナリオを教えてくれる――それはスマートロックだ。
もし、インターネットから操作できるドアや窓の鍵が攻撃者にも制御可能になれば、勝手に家の中に入ることができてしまうのだ。

○日本の40%のルータに脆弱性
もはや家庭内ネットワークがハッキングされるという事態は人ごとではなさそうだ。Chytry氏によると、日本では実に約40%のWi-Fiルータが
ハッキング可能という。
つまり、上で紹介したデモのように、リモートから家庭内ネットワークアクセスしてマルウェアを動かされたり、パスワードを盗まれたり、
ホームネットワークに侵入されたりする、ということになる。

これは米国の56%よりは(比較的)安全というが、「5台に2台」と考えるとどきっとする。日本のWi-Fiアクセスポイントの11.3%がオープン、
つまりパスワードで保護されておらず、弱いパスワードのままのルータは24.3%、既知の脆弱性を含むものは24.5%あるという。

Wi-Fiルータ以外にも、25.3%のWebカメラがハッキング可能で、プリンタでは12.4%が脆弱性が残ったままとのことだ。
この場合、Wi-FiルータではなくWebカメラがマルウェア感染の入り口になりかねない。プリンタについても、通常2日程度の出力履歴が
プリンタ内のメモリに残っているといい、企業ならこの中に財務や新製品などの機密情報が含まれているかもしれない。

(以下略)

livedoorニュース/2017年10月15日 7時0分 マイナビニュース
http://news.livedoor.com/article/detail/13749749/
2 名前:■忍法帖【Lv=13,いっかくうさぎ,4gP】 第13艦隊◆IpxlQ2BXrcdb[] 投稿日:2017/10/15(日)12:28:10 ID:APq
>>1
◆◆◆ニュー速+ 記事情報提供スレ 76◆◆◆
http://uni.open2ch.net/test/read.cgi/newsplus/1507092720/
3 名前:名無しさん@おーぷん[] 投稿日:2017/10/15(日)12:29:40 ID:w67
中国製は色々仕込んでそうで
4 名前:名無しさん@おーぷん[] 投稿日:2017/10/15(日)12:30:32 ID:VcH
日本の科学技術力がどんどん低下しているという事実

【社会】科学分野のノーベル賞ゼロ 科技相に危機感[H29/10/6]
http://uni.open2ch.net/test/read.cgi/newsplus/1507338454/
5 名前:名無しさん@おーぷん[] 投稿日:2017/10/15(日)12:32:00 ID:8iS
IoTはヤバいって心ある技術者や研究者は早くから指摘してただろ
金と成長に目のくらんだIT経営者の戯れ言
6 名前:名無しさん@おーぷん[] 投稿日:2017/10/15(日)12:39:50 ID:gt0
ユーザー名:admin または root
パスワード:password
これで大抵のルーターの設定画面に入れる。
7 名前:名無しさん@おーぷん[] 投稿日:2017/10/15(日)12:43:49 ID:8iS
そいや事務所の共有のルーターはパスワードはみんなが憶えやすい簡単なものだった
8 名前:名無しさん@おーぷん[sage] 投稿日:2017/10/15(日)12:47:47 ID:5en
たいがいNECかバッファローだもんな
9 名前:名無しさん@おーぷん[] 投稿日:2017/10/15(日)12:48:14 ID:2IO
いや、そんなに酷かったら大混乱が起きてるだろ…
こういうのは大抵理論的には可能だけど現実的には低い、
ていうパターンじゃないの?
そりゃ用心することに越したことはないが。
10 名前:名無しさん@おーぷん[] 投稿日:2017/10/15(日)12:51:37 ID:P0V
ステルスとかMAC制限したところで抜け道はあるしなー
強固なパスワードにして短い周期で変えるくらいかね
13 名前:警備員◆OQUvCf9K4s[] 投稿日:2017/10/15(日)12:58:27 ID:Mfo
>>10
短期間に変えても一定のパターンがあると抜かれるよ。
15 名前:名無しさん@おーぷん[] 投稿日:2017/10/15(日)13:05:14 ID:rXU
>>10
短い周期で変えることに意味はない
11 名前:名無しさん@おーぷん[] 投稿日:2017/10/15(日)12:52:39 ID:pbU
有線にしたいけど、室内配線('A`)マンドクセ
12 名前:名無しさん@おーぷん[] 投稿日:2017/10/15(日)12:56:24 ID:0G6
入り込まれても情報目的の場合、目立った動きはない
気づかせなければ、継続的にできるから
自宅のファイアーウォールつけるの忘れてたら、
結構アタックあったよ
14 名前:警備員◆OQUvCf9K4s[] 投稿日:2017/10/15(日)13:03:48 ID:Mfo
    _ □□    _      ___、、、
  //_   [][]//   ,,-―''':::::::::::::::ヽヾヽ':::::/、  馬鹿にルーターの管理を
//  \\  //  /::::::::::::::::::::::::::::::i l | l i:::::::ミ  
 ̄      ̄   ̄/ /:::::::::,,,-‐,/i/`''' ̄ ̄ ̄ `i::;|  任せたのは、誰だ!
―`―--^--、__   /:::::::::=ソ   / ヽ、 /   ,,|/  
/f ),fヽ,-、     ノ  | 三 i <ニ`-, ノ /、-ニニ' 」') 
  i'/ /^~i f-iノ   |三 彡 t ̄ 。` ソ ハ_゙'、 ̄。,フ | )      
,,,     l'ノ j    ノ::i⌒ヽ;;|   ̄ ̄ / _ヽ、 ̄  ゙i )
  ` '' -  /    ノ::| ヽミ   `_,(_  i\_  `i ヽ、 ∧ ∧ ∧ ∧
     ///  |:::| ( ミ   / __ニ'__`i |  Y  Y Y Y Y
   ,-"        ,|:::ヽ  ミ   /-───―-`l  |  //     |
   |  //    l::::::::l\    ||||||||||||||||||||||/  |     // |
  /     ____.|:::::::|    、  `ー-―――┴ /    __,,..-'|
 /゙ー、,-―'''XXXX `''l::,/|    ー- 、__ ̄_,,-"、_,-''XXXXX |
/XX/ XXXXXXXXXX| |         _,  /ノXXXXXXXXXX|
16 名前:名無しさん@おーぷん[sage] 投稿日:2017/10/15(日)13:28:10 ID:00G
コーヒーメーカー乗っ取る阿呆w


元スレ:http://uni.open2ch.net/test/read.cgi/newsplus/1508038053/
posted by newspro at 13:29| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

ブログパーツ