海外製DVRの脆弱性を狙うアクセスを継続的に観測 - 警察庁

発信元は半数以上を米国が占めており、発信元へアクセスを試みると、デジタルビデオレコーダーのログイン画面が表示されたという。

同庁では、デジタルビデオレコーダーをはじめとするIoT機器の利用者に対し、機器をインターネットへ接続する際にルータを経由させたり、ファイアウォールによるアクセス制限、ファームウェアのアップデートによる脆弱性の解消、初期設定のユーザー名とパスワードを使用しないなど、対策を呼びかけている。

（Security NEXT - 2017/08/03 ） ツイート

PR

関連記事

IoT製品セキュラベル制度「JC-STAR」、申請受付を開始 - 特別料金も
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
工場スマート化のリスクや対策を解説したガイドライン別冊資料
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開