Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず

同調査を通じて、検出された脆弱な重要インフラのIoT機器は150件。これら機器は、消費電力監視装置や水位監視装置、防災設備制御装置、ガス観測警報通知装置などだった。

150件のうち、ウェブインタフェースに記載された内容などから利用者を特定できたものは、約半数にあたる77件。そのうち36件についてはコンタクトが取れ、調査や注意喚起を実施したという。

コンタクトが取れたケースの内訳を見ると、パスワード設定が適切に設定されていないケースが27件。認証画面がインターネット上に公開されていたケースが9件。

これらへヒアリング調査をおこなったところ、所有者や運営者、製造者など、関係者のいずれも脅威に対する認識が甘く、脅威の認識について十分共有できておらず、関係者間における責任の所在も曖昧だった。

また今回の調査では、IoT機器の所有者に対する注意喚起にくわえ、製造事業者に対し、必要に応じてリスクに関する技術情報の提供なども行っている。

(Security NEXT - 2018/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

警察庁と「秘密結社 鷹の爪」がコラボ - 啓発動画を公開中
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
【追記あり】JSSEC、「セキュリティフォーラム2020」を3月に開催
JSSECら、新型コロナ対応で3月開催イベントを自粛
ウェブルート、川柳コンテストの入賞作品を発表
IoTシステムのセキュリティ実装でチェックシート - SIOTP協議会
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加
総務省、東京オリパラまでに取り組むべきセキュ対策を緊急提言
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇