] 【Bitdefender海外ブログ】己の弱点を知る:「VPNFilter」が証明するスマートホーム脆弱性評価の重要性 | SECURIE(セキュリエ)-BEST SECURITY FOR EVERYONE-

事例Use case

【Bitdefender海外ブログ】己の弱点を知る:「VPNFilter」が証明するスマートホーム脆弱性評価の重要性

2019.5.15

ツイート シェア 送る はてブ

screen-1.png

新たな脅威、執拗な攻撃をおこなうIoTマルウェア亜種による被害が拡大

2018年5月末、Cisco社のセキュリティ部門であるTalosが、ロシア発とされる新手のIoTマルウェア亜種に関するレポートを発表しました。定期的にIoTエコシステムを狙う「商用レベル」のボットとは異なり、この亜種は、執拗である、極めて複雑な一連の動作を通して侵害する、C&C通信のため除去することが極めて難しい等、新たな特徴が確認されています。

主に、ウクライナのデバイスに影響を与えているこのボットネットの登場を受け、FBIは国民に対し、感染除去サポートを得るように強く呼びかけました。大手IoTセキュリティソリューションプロバイダーであるBitdefender社は、この動きに注目し、スマートホームのためのBOXシリーズ製品向けに積極的な保護テクノロジーを開発しています。

一番の標的となっているルーター内は目を覆いたくなるほど多くのバグに満ちている

Bitdefender社のリアルタイムテレメトリによると、IoT分野で最も標的にされているデバイスは、ルーターです。家庭で使用されるルーターの半数が、少なくとも1つ以上の重要なセキュリティ脆弱性の影響を受けています。ルーターはインターネットと通信し、ローカルネットワークと外界の間のゲートウェイとしての機能を果たしているため、これは懸念すべき数字だと思われます。

また、大多数の家庭用ルーターのサポートが、遥か昔に終了しています。長期利用されることを想定して設計されたデバイスでも、そのサポート窓口は通常2年後には終了します。サポートが終了すれば、そのファームウェアにセキュリティアップデートが適用されることは、ほとんどありません。発見した脆弱性をベンダーに報告しても、パッチが提供されることがないため、デバイスを交換するまで、家庭内では脆弱なデバイスが使われることになります。

設定ミスやバックドア(認証情報)のハードコードも重大な侵害の原因です。実際、VPNFilterはゼロデイ脆弱性を一切利用することなく、既知の脆弱性や脆弱なパスワードを利用して、ジョブを実行しているようです。


自動脆弱性評価テクノロジーで、今すぐセキュリティを強化しよう

情報は極めて重要ですが、日々、脆弱性に関する情報を収集している専門家でない限り、お使いのルーターに影響する脆弱性について知ることはないと思います。そこで、Bitdefender BOXに自動脆弱性評価テクノロジーを構築しました。お使いのいずれかのデバイス(ルーターを含む)にセキュリティ問題や脆弱性があれば、確実にその情報を伝え、ユーザーが対策を講じられるようにサポートします。ファームウェアの更新版がリリースされたら、それをインストールします。リリースされなければ、ベンダーに働きかけます。そして、究極的には、ベンダーがサポートを拒否するならば、最低でも、セキュリティを真摯に受け止めているベンダーからデバイスを取得すべきであることをユーザーに伝えることができます。

Bitdefender BOXは、複数のセキュリティレイヤーを通して、ユーザーのスマート空間が侵害されていないか確認するための脆弱性評価機能を実現します。この高性能ハードウェアは、ネットワーク内のパケット移動だけでなく、異常の検知、トラフィックのフィルタリング、またローカルネットワーク内で使われる脆弱なデバイスの可視化にも対応します。

screen-2.png

SECURIEでスマート家電やIoT機器を保護

SECURIE (セキュリエ)powered by Bitdefenderはご家庭のwi-fiネットワーク全体を保護する、ホームネットワークセキュリティです。パソコン、スマートフォン、タブレットだけでなく、インターネットに接続するテレビ、スマートスピーカー、ゲーム機、デジタルビデオレコーダーなどを含む、全てのネット接続機器をサイバー攻撃の危険から保護します。

1.Bitdefender Centralアプリ
Bitdefender BOXの設定・管理はBitdefender Centralアプリで行います。TOPのアクティビティ画面では、保護されたトラフィック量が1時間ごとに表示されます。

android5.png

2. デバイス検知・デバイス管理
家庭のネットワークに新しいデバイスが接続すると、BOXがそれを検知してBitdefender Centralアプリに通知します。管理者はそのデバイスの接続を許可するかどうか、またファミリー・ゲストに振り分けるなどのアクションを取ることができます。接続されているすべてのデバイスの保護状態を可視化し、一元管理できるので安心です。

IMG_4092.PNG


3.ぜい弱性診断
指定したデバイスに対して、ネットワークセキュリティ上の欠陥がないか、スキャンを行うことができます。たとえばユーザー名・パスワードの組み合わせが弱いものになっている、ファームウェアのバージョンが古い、CVE脆弱性がある、などです。これらのぜい弱性が見つかった場合、Centralアプリに通知が届き、対処方法などをユーザーに知らせてくれます。

20180417_005458000_iOS.png

securie_service.PNG