セキュリティカメラがWi-Fiネットワークに接続してから98秒後にマルウェアに感染した

61zamoc36rl-_sl1001_

これは、物のインターネット(Internet of Things, IoT)と呼ばれているものの、お粗末な現状を示す好例だ: Robert Stephensが、Wi-Fiで接続されるセキュリティカメラを彼のネットワークにつないだら、それは、それから98秒後に侵された

経験豊富な技術者であるStephensは、当然、最初からセキュリティ対策を講じていた。ネットワークのそのほかのメンバーとカメラは壁で隔てられ、レート制限によりDDoS攻撃にやられないようにしていた。

彼はそのトラフィックを注意深くモニタし、ほかの人たちもよくするように、デバイスを乗っ取ろうとするやつがいないか、見守った。しかし、セキュリティの専門家ですら予想しなかったと思うが、2分弱でそれは起きた。

[据え付けを終わったカメラは自分のバイナリを動かし、そして今では明白に侵入されている。]
[実は、最初の侵入は据え付けから98秒後に起きている。]

そのカメラはWi-Fiに接続されてから98秒後に、デフォルトのログインとパスワードを知っていたMiraiのようなワームにやられた。そのワーム(の先発エージェント)は、自分の新しい家のスペックを調べ、本隊をデバイス上にダウンロードし、そして、Stephensが事前にロックしていなかったら、ありとあらゆる悪行を働いただろう。

そのカメラは、12ドルのスマートウォッチを売ってる会社の、安物のノーブランド品だ。そういうものは、ファームウェアのアップデート、あるいは単純にパスワードの変更だけで問題が解決するが、やり方を知らない人もいるし、技術の分かる人でも2分でやるのは無理だ。

良質な製品なら、最初から完全に保護され、別のデバイスに接続されて、手作業で正しくセットアップされるまで、すべての入力トラフィックをブロックするはずだ。でもここはジャングル、どんな野獣がいても不思議ではない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。