「パンドラの箱が開いた」 IoT機器の脆弱性対策、残された希望は

この数年、デフォルトのパスワード設定のまま運用されていたり、脆弱性が放置されていたりするIoT機器、組み込み機器をターゲットにしたマルウェアの拡散が顕著になってきたのは周知の通りです。「Mirai」に代表されるこの種のマルウェアは、感染後、C＆Cサーバ（コマンド＆コントロールサーバ）からの指令に従って攻撃者に操られる「bot」となり、第三者にDDoS攻撃を仕掛ける踏み台として悪用されます。 IoT機器をターゲットにしたbotがまん延している理由は、インターネットに接続された無防備なIoT機器が増加しており、OS自体のセキュリティ機能が向上したり他の製品によって守られているPCやITシステムを狙うよりも、手間暇かけずに侵入できるからです。つまり、攻撃者にとって悪用の「コスト」が低いのです。 「2015年はIoTマルウェアの黎明期だったが、16年のMiraiの登場によって『パンドラの箱』が開き

[secseek]

パソコンのスペックがあっても対処しきれないのに、こんなショボい機械でキッチリ対策できるわけがないんですよね。ファイアウォール的なやつを挟んでおくしかないんでは

[motomura-lora]

意識しにくいがIoT機器もネットに接続してますからねぇ

[isrc]

7月31日～8月1日に開催されたセミナー「IoT Security Forum 2018」横浜国立大学の吉岡克成准教授／総務省サイバーセキュリティ統括官付参事官、木村公彦氏／憲法で規定されている「通信の秘密」との関係整理

[hozho]

“IoT機器をターゲットにしたbotがまん延している理由は、無防備なIoT機器が増加、OS自体のセキュリティ機能が向上したり他の製品によって守られているPCやITシステムを狙うよりも、手間暇かけずに侵入できるから。”