事例Use case

【Bitdefender海外ブログ】Bitdefender BOXのデータから、スマートホームのガジェットの中でプリンターのパスワードが最も脆弱であることが判明

2019.2.22

ツイート シェア 送る はてブ

Box_Statistics.jpg

プリンターが攻撃されるとどのようなトラブルに巻き込まれるのか?

セキュリティ専門家は、デフォルトのパスワードを変更し、モノのインターネット(IoT)デバイスを適切に保護することを高く推奨しています。この基本原則を守るユーザーの数は増えていますが、Bitdefender BOXユニットのデータから、ユーザーはログインパスワードの強弱によって、インターネットに接続される各種システムに優劣を付けていることが示されています。

北米で使われている約2,000台のBOXユニットから取集したデータから、プリンターとして特定されたIoTガジェットの50%に、脆弱なパスワードが設定されていることが判明しました。所有者が工場出荷時のアクセス認証情報を変更していないか、破られやすいパスワードを設定していると考えられます。

プリンターシステムは、長い年月を経て、ウェブからコマンドを受信できる特殊なコンピューターに変化してきました。ホームネットワークの一部であり、インターネットに接続される他のデバイスと同じように、攻撃経路となり得ます。プリンターを保護しないことは、インターネットに接続される他のデバイスを保護せず放置することと同じくらい危険な行為です。

2年前、あるハッカーのお陰で、プリンターを私欲目的で利用する方法が発見されました。このハッカーは、ウェブをスキャンして脆弱なデバイスを探し出し、それらのデバイスに人種差別主義や反ユダヤ主義のチラシを大量にばら撒くコマンドを送信しました。全米各地の大学や企業で、少なくとも20,000台のプリンターがそのメッセージを出力しました。昨年、出現した別のハッカーは、少なくとも160,000台の一般向けプリンターにカスタムメッセージを出力するように命令しました。

不正な印刷自体は悪ふざけ程度の問題ですが、攻撃者はさらに大きな危害を加えていた可能性もあります。文書へのアクセスや印刷ジョブの操作が可能であるということは、防御壁を大きく超えてネットワークの奥深くに入り込み、インターネットに接続される他のデバイスも攻撃できるという、セキュリティ調査員が証明済みのリスクが存在することを意味します。


少数ながらもWebカメラやNASでも脆弱なパスワード設定状態

IPカメラやネットワーク接続ストレージ(NAS)機器も、保護が弱いとされるIoTデバイスです。Bitdefender BOXから取得したデータから、コネクテッドカメラとして認識されたホームガジェットの5%が、危険なパスワードで保護されていることが判明しました。これよりも数は少ないものの、NASシステムの0.2%も同様の状態でした。

IoTガジェットごとに基本的な防御の強度が異なるということは、ユーザーが、処理するデータに基づき、攻撃を受けやすいデバイスと受けにくいデバイスがあると考えている可能性があります。セキュリティ調査や増加し続けるIoTデバイスを狙う攻撃に関するマスコミの報道も、このように対応に優劣が付けられている事実を合理的に説明しています。

ウェブカメラは家庭への侵入口であり、ここが侵害されれば、ユーザーのプライバシーが直接的に脅かされます。NASデバイスには、ネットワークからアクセスできる私的なファイルが含まれているため、このデータに不正アクセスされれば、私生活が覗き見られてしまいます。このようなガジェットからは多数の脆弱性が見つかっており、メディアでも幅広く取り上げられているため、ユーザーもその脅威を認識するようになりました。

ところが、家庭用デバイスの保護に中途半端な対策は許されません。適切なパスワードを設定してIoTデバイス管理画面へのアクセスを守ることで、ネットワークが大規模な攻撃を受ける確率を大幅に減らし、スキルの低い攻撃者の攻撃意欲を喪失させることができます。不要であれば、インターネットからデバイスへの直接アクセスを切断することで、感染のリスクをさらに下げることができます。

セキュリティ会社は早い段階から、デバイス保護が不十分である問題を指摘しており、ユーザーに脆弱性について警告し、保護を提供するための専用ソリューションの開発を促しています。Bitdefender BOXは、ホームネットワーク上のすべてのIoTデバイスをまとめて防御します。危険なパスワードが設定されているIoTデバイスについて報告し、脆弱なガジェットを見つけ、不正の試みをブロックします。

低コストかつ容易な運用で小規模オフィスを守れる「SECURIE(セキュリエ)」

BBSSが提供するセキュリティサービス「SECURIE」は、小さなセキュリティ機器を、中小企業やSOHOのオフィス内にルーターとして設置するだけで、オフィス内に設置されたPCやサーバー、プリンター、果てはネット家電まで、ネットワークに接続されたすべての機器のセキュリティ対策を一手にカバーしてくれます。加えて、オフィスで使用するすべての端末にインストールできるアンチウイルスソフトのライセンスも提供されます。

securie_service.PNG

機能1:不正アクセス防止
AIによる不正通信や侵入行為を発見するIDS/IPSやDPIなど、高度な検知技術と脆弱性診断を搭載し、ネットワークの出入口を守るセキュアゲートウェイとして機能。VPNによる暗号化通信も標準装備しています。オフィス内で、ネットにつながるすべての接続機器の保護状態を可視化します。

img_modal03.jpg


機能2:ぜい弱性診断
指定端末にネットワークセキュリティ上の欠陥がないかを診断します。ユーザー名・パスワードの組み合わせの保護レベルが低い、ファームウェアのバージョンが古い、CVE脆弱性がある、などといった危険性を指摘します。これらの脆弱性が発見された場合は、Centralアプリに通知が届き、対処方法をすぐにユーザーに知らせてくれます。

img_modal02.jpg