意義あり? 誤解?--IoT脅威を可視化する「NOTICE」プロジェクトの舞台裏
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2019年6月5日に開催されたZDNet Japan セキュリティ可視化セミナー「セキュリティ新潮流 ブロック至上主義から可視化&即時対応へ」の特別講演では、「“意義”あり? 誤解? ~IoT脅威を可視化する『NOTICE』プロジェクトの舞台裏」と題したパネルディスカッションが行われた。本稿ではその模様をレポートする。 「国が消費者の機器に無差別侵入」というのは本当か? 2019年2月、脆弱な国内のIoT機器の調査と対応を呼び掛ける国家的プロジェクト「NOTICE」が始まった。NOTICEは「National Operation Towards IoT Clean Environment」の略だが、憲法が定める「通信の秘密」に抵触するの
スマートデバイスってウイルスに感染するの?
スマートデバイスってウイルスに感染するの?2019.07.09 21:0011,608 David Nield - Gizmodo US [原文] ( 禿頭帽子屋/Word Connection JAPAN ) スマディスもスマートホームガジェットもあぶないの? IoT(モノのインターネット)デバイスのセキュリティと言えば、総務省が、注意喚起を図るために無差別攻撃をしかけて調査するというプロジェクトが物議をかもしましたよね。これは、すでに実施されていて、先日その結果も発表されたばかりです。 スマートディスプレイやスマートホームガジェットはセキュリティ的に大丈夫なの?そんな疑問を専門家にぶつけてみました。米Gizmodo編集部のDavid Nieldがセキュリティ関係の専門家にインタビューした記事の翻訳をご覧ください。 もうとっくに削除されていますが、サムスンが自社のスマートTVに対してウイ
職場で利用されるIoTデバイス:セキュリティリスクとBYOD環境への脅威 | トレンドマイクロ セキュリティブログ
モノのインターネット(IoT、internet of things)は、一般家庭や工場と同様に企業の在り方をも変えつつあります。職場における従業員が個人的に所有するIoTデバイスの存在とその利用は、IoTがどのようにして企業や法人に変化を促したかを最も明確に示しています。 従業員が職場に持ち込むデバイスが、「Bring Your Own Device(BYOD)」制度に従って企業ネットワークに接続する個人所有のラップトップ、タブレット、またはスマートフォンのみという時代は過去のものとなりつつあります。現在は、仕事中でも使い続けることができるように個人用のIoTデバイスが職場に持ち込まれるようになってきています。この個人用のIoTデバイスには、スマートウォッチやフィットネストラッカなどのウェアラブルデバイス、電子書籍リーダやゲーム機などのエンターテインメントデバイス、さらにはスマートコーヒー
他人の声で自宅を解錠できる? Apple「HomePod」で試してみた スマートスピーカーがIoTの弱点になるか
認証:他人の声でスマートスピーカーに命令することは可能か? 最後に認証です。スマートスピーカーを使う人が適切な相手(オーナー)なのかを確認するという意味です。ここでは録音した音声でHomePodが操作できるか試してみました。 まずは自宅の玄関にAppleのHomeKitに対応するスマートロック製品を取り付け、HomePodから玄関のロックを解除できるようにしました。次に私は登録している子供が「ヘイ、シリ」と言うのを録音し、その音声をHomePodの前で再生してみました。するとHomePodは起動し、コマンドを待機する状態になりました。すかさず私が「玄関のロックを解除して」と言うと、玄関のロックが解除されたのです。録音した音声でHomePodを起動させること、起動後に別人が命令することが可能だと分かりました。 この人為的な攻撃実験は面白かったのですが、実際どれだけ脅威になるでしょうか。誰かが
政府のIoT機器調査、無差別の「力業」に踏み切った背景は
政府のIoT機器調査、無差別の「力業」に踏み切った背景は:ITの過去から紡ぐIoTセキュリティ(1/4 ページ) 総務省は2月1日、脆弱な設定のままインターネットにつながっており、サイバー攻撃に悪用される恐れのあるIoT(Internet of Things)機器を洗い出し、インターネットサービスプロバイダー(ISP)を介してユーザーに注意喚起を行う「NOTICE」(National Operation Towards IoT Clean Environment)という取り組みを発表しました。実際に調査を担うのは国立研究開発法人情報通信研究機構(NICT)で、2月20日から実施予定です。 この取り組みを巡っては一部の報道で「無差別の侵入」と表現された他、ネット上でも「国がわざわざ、各戸のドアが施錠されているか確かめるのはやりすぎでは」「これを機に、なしくずし的に侵入範囲が広げられるのではな
「政府がIoT機器に無差別侵入調査へ」 その方法は? 資料をチェック
政府がサイバー攻撃対策の一環として、国内のIoT機器に対して、簡単なパスワードを使って無差別侵入を試み、脆弱なパスワードを使っている機器を洗い出してユーザーに注意喚起する――こんな計画が1月25日に報道され物議をかもしている。「セキュリティ対策として評価できる」など前向きにとらえる声がある一方、「事実上の政府による不正アクセスではないか」との批判も起きている。 この計画の詳細は、総務省のニュースリリース内の「資料」としてPDFで公開されており、誰でも確認することができる。 この資料によると、侵入調査を行うのは、総務省が所管する国立研究開発法人・情報通信研究機構(NICT)。今回の調査を可能にするために昨年11月、NICTの業務を定める法律が改正されている。他人の機器にIDとパスワードを入力して侵入する行為は本来、不正アクセス禁止法で禁じられているが、改正法では、パスワード設定の不備などがあ
MQTTサーバがインターネットに多数公開--スマートホームのセキュリティリスク
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ企業のAvastは8月16日、多数のMessage Queuing Telemetry Transport(MQTT)サーバがインターネットに公開されているのを発見したと発表した。設定不備のサーバも数多くあり、スマートホームへの不正アクセスにつながると警鐘を鳴らしている。 同社は、IoTシステムで利用されることの多いMQTTについて、プロトコル自体やMQTTを実装するオープンソースのサーバソフトウェア「Mosquitto」などの堅牢性は高いものの、パスワードやアクセス制御の不備といった問題が不正アクセスや情報漏えいなどのセキュリティリスクになると解説する。 特にスマートホームでは、サーバを介してさまざまなスマート家電がネット
スマートスピーカー戦国時代を前に、プライバシー問題よりも注意すべきこととは
スマートスピーカー戦国時代を前に、プライバシー問題よりも注意すべきこととは:@ITセキュリティセミナー2018.2 @ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「お子様も戯れるスマートスピーカー戦国時代突入~ビジネス利用のセキュリティリスクはいかに?」の内容をお伝えする。 「Google Home」や「Amazon Echo」を皮切りに、相次いで市場に登場したスマートスピーカー/AIアシスタント。中には早速購入し、使い始めている人もいるだろうが、そこに何らかのリスクはないのだろうか――OWASP Japan Chapter Leaderを務める岡田良太郎氏(アスタリスク・リサーチ)が、実際に2種類のスマートスピーカーによるデモ(とボケとツッコミ)を交えながら掘り下げた。 「2018年は『スマートスピーカー、AIアシスタントの戦国時代』とい
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
刑務所のドア開放や電車の不正操作も? 無防備なMQTTのM2M接続
「今年のBlack Hat講演で最も簡単な“ハッキング”をご紹介しよう」。2017年7月に開催されたセキュリティカンファレンス「Black Hat USA 2017」で登壇したIOActiveのルーカス・ラングレン氏は、講演冒頭、半分冗談めかしながらも真面目な口調で述べた。 MQTT(MQ Telemetry Transport)は、元々は産業制御システム用に開発されたオープンソースのメッセージプロトコルだ。メッセージは軽量で帯域を効率的に使え、設定も簡単なことから、現在はM2M(マシンツーマシン)の主流プロトコルの1つとして広く採用されている。 MQTTによるM2M通信の構成は非常にシンプルで、デバイスの状態をメッセージとして発信する「パブリッシャー」、それを受け取る「サブスクライバー」、それぞれの通信を仲介するサーバーとなる「ブローカー」から構成される。プログラムを書いて、これらの情報
「中華ウェブカメラ」のセキュリティについて - 黒林檎のお部屋♬
黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/無線LAN対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリティリスクがあるか考えていきたいと思います。 hardshopper.hatenablog.com 最初に疑ったことはスピーカーの破損によるシステム音声のボヤきだったので、ウェブカメラで再生される音声データを抽出してみましたが、該当しそうな音声データはありませんでした。 中国カメラ音声 - Google ドライブ 金曜日にこんな面白い話が降ってきたので、速攻ポチって買いました。 同じシステムを使っているカメラを購入してハッキングしていたので、そこまで時間掛けずにハッキングできるだろうといったところでした。 (図)IPカメラ 私
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
IoT感染マルウェア、「ミライ」と「ハジメ」が勢力争い
HajimeはMiraiによく似ているものの、DDoS攻撃を仕掛ける機能はなく、10分ごとに表示するメッセージでは、「善意のハッカー」を名乗っているという。 IoT機器に感染して大規模な分散型サービス妨害(DDoS)を発生させているマルウェア「Mirai」が、「Hajime」と呼ばれる後発のIoTマルウェアとの間で勢力争いを展開しているという。Hajimeは「善意のハッカー」を名乗っているものの、作者の真意は分かっていない。 Miraiは2016年9月に出現し、セキュリティ対策の手薄なIoT機器を踏み台にした史上最大級といわれるDDoS攻撃に利用された。作者の「Anna-senpai」は、その後Miraiのソースコードを公開し、同様の攻撃が相次ぐ原因となっていた。 セキュリティ企業のRapidity Networksは同年10月、やはりIoT機器に感染する新手のマルウェアを発見。Mirai
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
家庭のスマートテレビに強力な電波を送れば、飛ばしたドローンからでも乗っ取れる:研究者が実証(動画あり)
脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況 | NICT-情報通信研究機構
お宅にも必ずある!? 家庭に潜む脆弱性アリの機器をあぶり出せ! 無料のトレンドマイクロ「オンラインスキャン for Home Network」【イニシャルB】
IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた
Webカメラが乗っ取られる! ネット機器の脆弱性、検証して専門家に聞いてみた【イニシャルB】
侵入口はコーヒーマシン!? ハッカーが語る「スマートホームとIoTの脆弱さ」
“うっかりスキャン”でNASへログインできない状態に…… ネットワーク内の脆弱性をあぶり出す無償ツール「Bitdefender Home Scanner」を試す【イニシャルB】
