Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず

同調査を通じて、検出された脆弱な重要インフラのIoT機器は150件。これら機器は、消費電力監視装置や水位監視装置、防災設備制御装置、ガス観測警報通知装置などだった。

150件のうち、ウェブインタフェースに記載された内容などから利用者を特定できたものは、約半数にあたる77件。そのうち36件についてはコンタクトが取れ、調査や注意喚起を実施したという。

コンタクトが取れたケースの内訳を見ると、パスワード設定が適切に設定されていないケースが27件。認証画面がインターネット上に公開されていたケースが9件。

これらへヒアリング調査をおこなったところ、所有者や運営者、製造者など、関係者のいずれも脅威に対する認識が甘く、脅威の認識について十分共有できておらず、関係者間における責任の所在も曖昧だった。

また今回の調査では、IoT機器の所有者に対する注意喚起にくわえ、製造事業者に対し、必要に応じてリスクに関する技術情報の提供なども行っている。

(Security NEXT - 2018/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

機器出荷前のセキュ検証を効果的に行うための手引き - 経産省
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞
共用利用オフィスのセキュリティ対策認証制度がスタート
共用オフィスのセキュリティ要件ガイドで新版 - SIOTP協議会
BSIグループとイエラエ、IoTセキュリティ分野で協業
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
JNSAが選ぶ2020年10大ニュース、気になる1位は……
IoT開発者向けのセキュリティ手引書を公開 - SIOTP協議会
「IoTセキュリティ・セーフティ・フレームワーク」を策定 - 経産省