ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず

同調査を通じて、検出された脆弱な重要インフラのIoT機器は150件。これら機器は、消費電力監視装置や水位監視装置、防災設備制御装置、ガス観測警報通知装置などだった。

150件のうち、ウェブインタフェースに記載された内容などから利用者を特定できたものは、約半数にあたる77件。そのうち36件についてはコンタクトが取れ、調査や注意喚起を実施したという。

コンタクトが取れたケースの内訳を見ると、パスワード設定が適切に設定されていないケースが27件。認証画面がインターネット上に公開されていたケースが9件。

これらへヒアリング調査をおこなったところ、所有者や運営者、製造者など、関係者のいずれも脅威に対する認識が甘く、脅威の認識について十分共有できておらず、関係者間における責任の所在も曖昧だった。

また今回の調査では、IoT機器の所有者に対する注意喚起にくわえ、製造事業者に対し、必要に応じてリスクに関する技術情報の提供なども行っている。

（Security NEXT - 2018/07/02 ）ツイート