ビデオ: ACQUAã®ããã12æ19æ¥äºåã ã¼ãã¼ (九月 2024)
2014年の重要な予測のまとめでは、新しい攻撃対象、全国的なインターネットの増加、モバイルセキュリティ、およびオンライン支払いに注目しました。 攻撃者が「モノのインターネット」を標的にする可能性は、モバイルセキュリティに次いで、セキュリティの専門家の間で2番目に一般的な予測でした。 シマンテックは、「モノのインターネット」を「脆弱性のインターネット」と呼んでいます。
モノのインターネットとは、家電機器がどのようにIPアドレスを持ち、リモートで制御できるかを指します。 スマート冷蔵庫、家庭用サーモスタットシステム、スマートテレビ、ストレージデバイス、医療機器、自動車、送電網上のセンサー、エクササイズマシン、さらにはガレージのドア開閉装置は、モノのインターネットのほんの一例です。
攻撃が来ています
ThreatMetrixのCTOであるAndreas Baumhof氏は、まだ初期段階にありながら、来年にはスマート冷蔵庫、ロック、サーモスタットが主流に移行するとすぐに述べています。 モノのインターネットは、他の種類のオンラインアクティビティと大差ありません。 サイバー攻撃者は、無線ネットワークをハイジャックしたり、脆弱性を利用してネットワークを攻撃したり、個人情報を盗むことができると彼は述べた。
Black Hatやその他の全国の会議で、さまざまな概念実証プロジェクトでの潜在的な攻撃の例をいくつか見てきました。 Qualysの研究者は、D-Link IPカメラのユーザーインターフェイスの脆弱性を利用して、カメラと画像フィードをハイジャックする方法を示しました。 故バーナビージャックは、数年前にインスリンポンプをハッキングする方法を示し、今年、ブラックハットでペースメーカーに対するリスクについて議論する予定でした。 元副大統領のディック・チェイニーは、医師がペースメーカーのワイヤレス接続を無効にし、誰かがデバイスにハッキングできるのではないかと懸念していることを10月に明らかにしました。
ただし、ハードウェアベンダーは、新しいデバイスを市場に投入する際に、組み込みソフトウェアのバグを修正するか、ハードウェア側の問題に対処するかを問わず、セキュリティについてほとんど考えません。 Rapid7の研究者によると、問題が特定された場合でも、メーカーは脆弱性の修正について頻繁に足を引っ張っています。 2013年は、ワームやその他のモノのインターネットの悪用にとって大きな年でした。これらのデバイスの採用率が急増するにつれて、より多くの種類の攻撃が発生するでしょう。
時間がありますが。 インターネットアイデンティティは、「悪意のあるハッカーが家をリモートで焼き尽くすか、リモートでセキュリティシステムをオフにして侵入者を内部に侵入させる」という事件は、2014年に予想されるものではありませんでしたが、2015年にはIID氏は言いました。
研究、概念実証
ソフォスのCTOであるGerhard Eschelbeck氏は次のように述べています。「「モノのインターネット」に対する攻撃が2014年に広まるとは予想していませんが、報告された脆弱性と概念実証エクスプロイトの増加を予測しています。
セキュリティの脅威は広範で「潜在的に破壊的」であり、組織は消費者と企業の両方のテクノロジーが安全性とセキュリティの高い基準を順守することを保証する必要があります、とインターネットセキュリティフォーラム副社長のスティーブダービンは述べています。 「コミュニケーションと相互運用性を通じてセキュリティを構築し続けることは、企業自身の責任である必要があります」とダービン氏は述べています。
影響力のあるセキュリティ専門家の小さなグループが、ペースメーカー、インスリンポンプ、その他の組み込みシステムなど、これらの接続された潜在的に脆弱なデバイスにエネルギーを集中するよう研究者に求めています。 「We Are the Cavalry」というグループは、これらのデバイスに存在する深刻な問題について一般の人々を教育したいと考えています。グループのリーダーは、11月に開催されたOWASP AppSec USA会議の参加者に語りました。
「これは、率直に言って重要ではないことよりも重要なことを研究することです」と、KPMGのディレクターでグループの別のリーダーであるニック・パーココは同じプレゼンテーションで語った。 ペースメーカーを持つ人が死んだ場合、誰かがペースメーカーで法医学を行う必要があると彼は言った。 研究コミュニティがこれらのデバイスに焦点を当てず、問題を公表しない場合、「これらのものに欠陥があることをどのように社会として知るのでしょうか?」 彼は尋ねた。
「日常業務だけでなく、重要なセキュリティを実行しましょう。外の世界はソリューションセットの一部です。これは公共の利益のためのセキュリティです」とCorman氏は言います。
