Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

コラム : IoTの進化による脆弱性対応問題

2018年1月15日

株式会社Doctor Web Pacific


今回は、食洗機で脆弱性が発見されたことについてお話していきます。

食洗機に脆弱性があるなんて驚きましたか? ですが、実は驚くようなことではないのです。確かに、この脆弱性が発見された食洗機は従来型のよくあるものではありません。インターネットが登場する前、ハッカーは公衆電話や金庫、プログラム電卓に対して攻撃をしかけていましたが、昨今、状況は変化しました。1台の機器をスマートデバイスで操作するために必要なコストは、そのコンポーネントの総コストに比べてわずかになりました。そして、食洗機がインターネットに接続する必要があるその理由についてはもう誰も疑問に思わなくなりました。現在の問題は、私たちの手の届く範囲内のすべてを、インターネットに接続すべきかどうかという点ではないでしょうか? そして、これらのデバイスには洗練された様々な機能が組み込まれており、また、マーケティングへ生かすことができるよう広告を表示する準備ができていると主張しています。これ自体はいいことではないでしょうか?

ただ、問題は家電メーカーが、プログラマーでもシステム管理者でもないことにあります。この場合、脆弱性は特に問題にはなりません。理論的に言えば、攻撃者は食洗機を経由してサーバーにアクセスし、データを盗むことができます。この抜け穴は、食洗機が他のスマートデバイスと並んでネットワークに接続されている点が危険であるという可能性がありますが、これについてはそうとも言えません。

良くないこととは、オペレーティングシステムやアプリケーションの脆弱性とは異なり、慣れ親しんでしまうことにあります。食洗機による抜け穴は、従来の脆弱性対応に比べパッチの適用が非常に難しくなります。なぜなら、アプライアンス(この場合は食洗機)は毎日、アップデートのチェックをしないからです。これは過去にそういったことをする必要がなかったためです。

もう一つの欠点は、アプライアンスメーカーには、十分なITセキュリティのノウハウがないということです。通常、ソフトウェアの脆弱性を研究者が発見した場合、その開発者に対して脆弱性を知らせるメールを送り、開発者からのお礼と共に金銭的報酬を受け取ることができます。 今回、この問題を発見した研究者は製造業者に脆弱性を通知しましたが、返答がくるまでに3ヶ月かかりました。つまり、この脆弱性は修正されていないということがわかります。

#IoT #vulnerability #exploit #Linux

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F