連邦取引委員会(FTC)は、D-Link社がルーターとインターネット接続カメラのセキュリティを確保できなかったとして同社を訴えた。
しかし、多くの企業はセキュリティに無関心であるか、悪意のある攻撃者への対応が遅れています。ルーター業界では、Netgear社が最近、ある研究者が同社のルーターに重大な欠陥を発見したにもかかわらず、約4ヶ月間も気づかれなかったことを受けて、バグ報奨金プログラムを導入しました。IPカメラにも問題があり、Bitdefender社は身元不明の企業の製品に多くの問題を発見し、ソニーのデバイスには複数のバックドアが発見されました。
FTCはD-Link製品に多くの問題を発見しました。同委員会によると、ユーザー名とパスワードの両方に「guest」を使用するなどの基本的な認証情報がデバイスにハードコードされていたこと、D-Linkのソフトウェアにログインするために使用する秘密鍵コードが6ヶ月間公開ウェブサイトで入手可能であったこと、ルーターがコマンドインジェクション攻撃に対して脆弱であること、そして同社のモバイルアプリのログイン認証情報がデバイス上に平文で保存されていたことが挙げられます。
FTC によると、これらの欠陥がどのように悪用される可能性があるかは以下のとおりです。
訴状によると、ハッカーはいくつかの単純な方法を用いてこれらの脆弱性を悪用する可能性がある。例えば、侵害されたルーターを使用することで、攻撃者はルーターに接続されたストレージデバイスに保存されている消費者の納税申告書やその他のファイルを入手する可能性がある。また、消費者を不正なウェブサイトにリダイレクトしたり、ルーターを利用してローカルネットワーク上の他のデバイス(コンピューター、スマートフォン、IPカメラ、インターネット接続された家電製品など)を攻撃したりすることも可能だ。[...] FTCは、侵害されたカメラを使用することで、攻撃者は消費者の居場所を監視し、窃盗などの犯罪の標的にしたり、個人的な活動や会話を監視・記録したりする可能性があると主張している。
セキュリティが不十分な製品は、家庭外でも問題を引き起こす可能性があります。11月には、Twitter、Spotifyなど多くの人気ウェブサイトをダウンさせた攻撃にIoT(モノのインターネット)製品が関与していたことが確認されました。また、重要インフラ技術研究所(IIT)は12月、これらの機器が国家全体を脅かす可能性があると警告しました。FTCがセキュリティ強化を求める声に加わることで、将来的にこのような攻撃の可能性が低くなることを期待します。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
