2016年11月22日 (火) | Edit |
セキュリティカメラがWi-Fiネットワークに接続してから98秒後にマルウェアに感染した
http://jp.techcrunch.com/2016/11/19/20161118this-security-camera-was-infected-by-malware-in-98-seconds-after-it-was-plugged-in/
これは、物のインターネット(Internet of Things, IoT)と呼ばれているものの、お粗末な現状を示す好例だ: Robert Stephensが、Wi-Fiで接続されるセキュリティカメラを彼のネットワークにつないだら、それは、それから98秒後に侵された。  経験豊富な技術者であるStephensは、当然、最初からセキュリティ対策を講じていた。ネットワークのそのほかのメンバーとカメラは壁で隔てられ、レート制限によりDDoS攻撃にやられないようにしていた。彼はそのトラフィックを注意深くモニタし、ほかの人たちもよくするように、デバイスを乗っ取ろうとするやつがいないか、見守った。しかし、セキュリティの専門家ですら予想しなかったと思うが、2分弱でそれは起きた。[据え付けを終わったカメラは自分のバイナリを動かし、そして今では明白に侵入されている。] [実は、最初の侵入は据え付けから98秒後に起きている。]  そのカメラはWi-Fiに接続されてから98秒後に、デフォルトのログインとパスワードを知っていたMiraiのようなワームにやられた。そのワーム(の先発エージェント)は、自分の新しい家のスペックを調べ、本隊をデバイス上にダウンロードし、そして、Stephensが事前にロックしていなかったら、ありとあらゆる悪行を働いただろう
こういうのが踏み台になるんだろうな。一瞬でroot盗られてやんの。