今週も公開されましたー。
www.atmarkit.co.jp
今週のテーマは IoT機器のセキュリティ。ホームルータ、HDDレコーダー、複合機、Webカメラなど、さまざまな機器がネットワークにつながるようになり、関連する事件も増えてきてます。どんなことに注意して対策すればよいのか話してみました。ぜひ動画をご覧ください。
以下、動画で紹介したネタのURLです。(一部紹介していないものも含まれています。)
複合機の話題
Webカメラの話題
- 注意喚起「ネットワークに接続されたシステム・機器の設定には注意を」 (2016年の注意喚起)
- This Website Streams Camera Footage from Users Who Didn't Change Their Password | Motherboard (2014年の元記事)
- 世界中の無防備なWebカメラを見せるInsecam…パスワードに無関心なアドミンが多い | TechCrunch Japan
- 話題のPanasonic製ネットワークカメラの設定を検証してみた:タモのブロマガ - ブロマガ
- カメラBB | ネットワークカメラ | オフィス・通信 | 商品情報[法人]| Panasonic
警察庁、JPCERT/CC等の観測結果
- インターネット観測結果等 (平成 27 年8月期) @police (PDF)
- IoT 機器を標的とした攻撃の観測について @police (PDF)
- インターネット定点観測レポート(2015年 10~12月)
あとたまたま昨日NHKのニュースでも紹介されていましたが、横浜国立大学大学院の吉岡先生の研究グループによる IoTPOTにおいても、IoT機器が大量にマルウェアに感染し攻撃活動を行っている様子が観測されているようです。
- S3-1_ハニーポット観測(吉岡).pdf (2015/12/16 SecurityDay 2015での発表資料)
ニュースの元になったサイト
その他
自分で管理している機器がインターネット側からどう見えるか、どのポートにアクセスできるのか確認したい場合、外部からポートスキャンをしてくれるサイトもあります。ただしくれぐれも自分が所有している機器を対象に行ってください。
- GRC | ShieldsUP! — Internet Vulnerability Profiling
- Open Port Check Tool - Test Port Forwarding on Your Router
という感じで、来週もお楽しみに!