Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」～IoT 業界のセキュリティは、いつになったら「スマート」になるのか？（The Register）

攻撃者は、そのデバイスを「マルウェアのストア」に変化させる能力を持つことになる。それは、このスマート（と呼ばれている）サーモスタットと同じ無線ネットワークを利用している他のデバイスをマルウェアに感染させるために利用できるだろう。

国際 TheRegister

35 views

2016.2.23 Tue 8:30

その輝かしい「IoT のサーモスタット」が壁に設置されているのは、とてもクールに見えるかもしれない。しかし、そこには醜いマルウェアが大量にたくわえている可能性があるということを、Cisco の発表した新しい研究結果が示している。

セキュリティチームの Cisco Talos は 2014 年、Trane 社に対し、同社製の Wi-Fi 接続のサーモスタット「ComfortLink II」に深刻なセキュリティ上の欠陥が複数あると警告した。その中で最も言語道断だったのは、デバイス内での SSH パスワードのハードコーディングだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」～IoT 業界のセキュリティは、いつになったら「スマート」になるのか？（The Register）

関連記事

米国のスパイのボス「我々はあなたの歯ブラシで、あなたをスパイする」～James Clapper 曰く「IoT は我々にとって良いものだ」（The Register）

徹底的に賢明な「IoT のセキュリティルール」を GSMA が概説～デバイスの設計ルール、そしてメーカーが完全に止めるべき粗雑な態度（The Register）

「新しい Windows 10」がセキュリティの悪夢を現実に変える～ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる（The Register）

研究者が IoT を調査するために「空の SHODAN」を作る～ドローンではない。それは空を飛ぶセキュリティスキャンのプロジェクトだ！（The Register）

特集

アクセスランキング

医療機器保守用 VPN 装置から侵入～日本医科大学武蔵小杉病院にランサムウェア攻撃

フォレンジック調査を無駄にしないためサイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

懲戒解雇処分フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

カンバスにランサムウェア攻撃、フレームワークの脆弱性を利用して侵入された可能性が高いと推測

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開

関連記事

米国のスパイのボス「我々はあなたの歯ブラシで、あなたをスパイする」～James Clapper 曰く「IoT は我々にとって良いものだ」（The Register）

徹底的に賢明な「IoT のセキュリティルール」を GSMA が概説～デバイスの設計ルール、そしてメーカーが完全に止めるべき粗雑な態度（The Register）

「新しい Windows 10」がセキュリティの悪夢を現実に変える～ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる（The Register）

研究者が IoT を調査するために「空の SHODAN」を作る～ドローンではない。それは空を飛ぶセキュリティスキャンのプロジェクトだ！（The Register）

特集

アクセスランキング

医療機器保守用 VPN 装置から侵入 ～ 日本医科大学武蔵小杉病院にランサムウェア攻撃

フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

カンバスにランサムウェア攻撃、フレームワークの脆弱性を利用して侵入された可能性が高いと推測

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開

医療機器保守用 VPN 装置から侵入～日本医科大学武蔵小杉病院にランサムウェア攻撃

フォレンジック調査を無駄にしないためサイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

懲戒解雇処分フジテレビ元社員が取材情報や内部情報を競合他社に漏えい