読者です 読者をやめる 読者になる 読者になる

IoT

Shodan検索エンジンにマルウェアC&Cサーバ検索機能が追加

ポートを認証なしで開けっ放しにしているプリンタなどの検索ができるShodanに、新サービス「Malware Hunter(マルウェア・ハンター)」が登場しました。 https://malware-hunter.shodan.io/malware-hunter.shodan.io これはマルウェア感染済みのクライアント…

Miraiに見せかけた新ボット、セキュリティカメラに侵入中

「新たなIoTボットネット、脆弱なセキュリティカメラを通じて勃興」 www.bleepingcomputer.com WiFiを搭載したセキュリティカメラのうち、一部のホワイトボックス系の機種に搭載されたGoAhead Webサーバの脆弱性を研究者たちが指摘してきたものの、対応が全…

米ISPのモデムで大規模障害、原因はBrickerBotか

「米国のプロバイダ、2つのマルウェアによるモデムをめぐる戦いにより落とされる」 www.bleepingcomputer.com 4月10日に、米国のプロバイダSierra Telの利用者の間で異常が発生しました。ネットと電話が接続不能になったのです。これは同社が配布していたZyx…

BrickerBot、さらにバージョンアップ中

BleepingComputerが作者とみられる人物との接触に成功した「侵入先の脆弱なIoT機器を場合によっては破壊する」BrickerBotですが、さらにバージョンアップが続いている模様です。 「BrickerBot:復讐とともに再来」 security.radware.com 以前の調査時点では…

脆弱なIoT機器を破壊するBrickerBot、作者判明?

mokake.hatenablog.com の件の続きです。 「BrickerBot作者、200万台の機器を動作不能にしたと主張」 www.bleepingcomputer.com 掲示板「Hack Forums」に書き込んだ「janit0r」という人物が、どうも作者ではないかという話。 2017年1月27日時点で「11月以来…

今度はIoTオーブンがSMSで悪用できると判明

IoT脆弱性ネタはもはや定番と化していますが、また新たなエントリです。 「SMSで乗っ取れるスマートオーブンは本当に『スマート』?」 www.bleepingcomputer.com Agaというところの「スマート・オーブン」は、GSM規格のSIMを挿すことができて、SMSで指令がで…

Mirai派生のHajimeボットネット、元祖と戦っていた模様

Mirai(みらい)ボットネットのソースが公開されたことを受けて、その派生として作られたHajime(はじめ)については以前も触れました。 mokake.hatenablog.com また、最近は脆弱なIoT機器を使用不能にするBrickerBotという「明らかにやりすぎ」な防衛マルウ…

脆弱なIoT機器をデストロイする攻撃あらわる

「新マルウェア、意図的にIoT機器を潰す」 www.bleepingcomputer.com Miraiソースコード流出などもあり、IoTボットが問題となっていますが、まるでそれに対する「私刑」ともいえるマルウェア「BrickerBot」が登場しています。 「Bricker」という名前から分か…

IoTな「スマート」ディルド、セキュリティの杜撰さを指摘される

「脆弱なWiFi搭載ディルド・カメラ・内視鏡。本当ですよ」 www.pentestpartners.com 米Svakom社のSiime Eyeというディルド(写真はリンク先記事を参照)は、カメラとLEDを搭載しビデオ撮影ができるのだそうです。さらに近くのPCやスマートフォンにストリーミ…

スマートTVの大半は「電波で」クラックできる(※主にDVB-T方式)

たぶん日本ではあまり多くなさそうな印象を受けるのですが、海外には結構な数の「スマートTV」があるそうです。 これまでも、(先日のVault7で明らかにされたCIAのものも含めて)スマートTVのクラックは可能でしたが、それらは全て、物理的な接触が前提でし…

Mirai派生ボットネット、米大学を攻撃

「Miraiの新たな派生、54時間にわたって米大学にDDoS攻撃」 https://www.incapsula.com/blog/new-mirai-variant-ddos-us-college.htmlwww.incapsula.com しばらくニュースになっていなかったMiraiボットネットですが、実際には色々と使われているようです。 …

Miraiを感染させるための「Windows用」マルウェアが登場

「新しいWindows用トロイの木馬はMiraiマルウェアを拡散させ、さらなるIoTデバイスをハックする」 thehackernews.com Windows用のMirai拡散ツールが登場したようです(Dr.Webの命名ではTrojan.Mirai.1)。Miraiは、既に何回も言及していますが、史上最大のDD…

スマートテレビは何がスマートなのか

Q.スマートテレビは何がスマートなのか? A.広告を狙った顧客に表示できる。 という感じでしょうか。 「フィリップス、スマートテレビに広告で侵入」(2017年1月25日の記事) news.softpedia.com 「サムスン、邪魔な広告をスマートテレビの旧機種に追加」(2…

米FTC、IoTパッチ策に賞金300万円を設定

今さらですが、2016年を振り返ると、セキュリティ界隈では「Mirai」に代表されるIoTボットネットの年だったと(個人的には)思います。 IoT機器は、しばしば汎用的なOSを搭載し、サーバ機能までもっていながら、脆弱性があっても対策せず、パッチ適用の仕組…

英VirginのISP、南西ロンドンで断続的に切断。2017年1月中旬まで

やや前の話ですが。 www.express.co.uk 英国でテレビや電話、MVNOとあわせて固定回線のプロバイダを営むVirgin Mediaが、ロンドン南西で午後7時頃から早朝にかけて、固定回線のネット接続が切れてしまうトラブルが起きています。しかも来年1月中旬まで直らな…

ドイツテレコム等のルータ、Miraiからの攻撃で接続不能に。ファーム更新で対応。

「新たに見つかったルータのバグを狙う現実の攻撃が進行中」 arstechnica.com ドイツテレコムなどのISPが配っていたルータ(複数機種)の、TR-064(遠隔管理関連プロトコル)処理に脆弱性があり、先週末以来、Miraiボットネットからの攻撃により、利用者宅で…

「みらい」の次は「はじめ」?

「Miraiよりかなり洗練されたIoTワーム、"Hajime"」 news.softpedia.com 史上最大のDDoS攻撃に使われたIoTワーム「Mirai」のソースコードが少し前に公開されましたが、その調査の過程で、セキュリティ企業Rapidity Networksの研究者たちが少し異なるワームを…

リオオリンピック、ドローン排除に失敗

www.theverge.com オリンピック会場にドローンが侵入するのを防ぐために色々行ったものの、結局防げなかったというお話。 メーカー(DJIなど)に、会場付近を進入禁止区画に設定してもらった(「ジオフェンシング」措置) 軍がジャミング装置を購入、携帯キ…