Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず

同調査を通じて、検出された脆弱な重要インフラのIoT機器は150件。これら機器は、消費電力監視装置や水位監視装置、防災設備制御装置、ガス観測警報通知装置などだった。

150件のうち、ウェブインタフェースに記載された内容などから利用者を特定できたものは、約半数にあたる77件。そのうち36件についてはコンタクトが取れ、調査や注意喚起を実施したという。

コンタクトが取れたケースの内訳を見ると、パスワード設定が適切に設定されていないケースが27件。認証画面がインターネット上に公開されていたケースが9件。

これらへヒアリング調査をおこなったところ、所有者や運営者、製造者など、関係者のいずれも脅威に対する認識が甘く、脅威の認識について十分共有できておらず、関係者間における責任の所在も曖昧だった。

また今回の調査では、IoT機器の所有者に対する注意喚起にくわえ、製造事業者に対し、必要に応じてリスクに関する技術情報の提供なども行っている。

(Security NEXT - 2018/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
「Security Days Fall 2019」を開催 - 100超の講演を予定
「Trend Micro CTF 2019」が開催 - オンライン予選は9月
「情報セキュリティ白書2019」を発行 - 無料のPDF版も
家庭用IoT機器の7%が「telnet」や「FTP」など使用 - ルータは15%
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
巧妙化する国家関与の攻撃 - 「サイバー防衛」議論するシンポが始動
「制御システムセキュリティカンファレンス」を2020年2月に開催 - CFPを実施
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起