ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
またビル制御ネットワークが攻撃を受けた場合、対象となるシステムが被害を受ける可能性があることがわかったという。
さらに省エネモニターなど攻撃を受けることを前提に設計されていない機器に、セキュリティ機能が不十分な部分があり、ビル制御機器への攻撃の踏み台にされる可能性があることも明らかとなった。
今回の結果をもとに、3社は共同で、ビル制御システム向けのセキュリティ対策ソリューションの開発を推進するとしている。
訂正のお知らせ:本記事初出時の記載について、誤解を招くおそれがある表現があり、一部追記しました。読者のみなさまにお詫びし、訂正いたします。
(Security NEXT - 2018/04/12 )
ツイート
関連リンク
PR
関連記事
ボランティアが移動中に名簿を紛失 - 東京マラソン財団
「curl」の特定バージョンにクローズ処理が重複する脆弱性
「Deep Security」のWindows向けエージェントに権限昇格の脆弱性
トレンドマイクロのサーバ向けセキュリティ対策製品に脆弱性
「OpenWrt」で汚染されたビルドが配布可能となる脆弱性
「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
Jenkinsプラグイン7件に脆弱性 - アップデートを呼びかけ
「Kubernetes Image Builder」に深刻な脆弱性 - 生成VMを侵害されるおそれ
「Trend Micro DDI」にSQLi脆弱性 - 情報漏洩のおそれ