読者です 読者をやめる 読者になる 読者になる

米FTC、IoTパッチ策に賞金300万円を設定

security

今さらですが、2016年を振り返ると、セキュリティ界隈では「Mirai」に代表されるIoTボットネットの年だったと(個人的には)思います。

IoT機器は、しばしば汎用的なOSを搭載し、サーバ機能までもっていながら、脆弱性があっても対策せず、パッチ適用の仕組みもない場合が多く、それが状況を一層悪化させているのは間違いありません。中にはバックドアアカウントがハードコードされているような製品すらあり、クラックし放題な状況です。

そんな中、米連邦取引委員会(FTC)が、IoT機器のパッチ適用について賞金をかけました。

「FTC、IoT機器への自動パッチに2万5000ドルの賞金を設定」

www.computerworld.com

勝者の発表は7月。賞金の対象はハードウェア以外にアプリケーションや(クラウドによる)サービスも含まれます。