1 ::2020/12/29(火) 09:54:41.32 ID:MDujSwpI0●.net ?2BP(4500)
https://img.5ch.net/ico/nida.gif
コーヒーメーカーに身代金攻撃の危険、セキュリティ企業が警告
https://news.yahoo.co.jp/articles/037a0441fce7b764fc76a04741c26e911937656e
朝、コーヒーを飲もうとキッチンに向かい、コーヒーメーカーに近づいてみると、ポットが空になっていることに気づき、ディスプレイにメッセージが表示されている──「このコーヒーメーカーは我々が乗っ取った。コーヒーを飲みたければ身代金を支払え」。
まるでテック系のスリラー映画の一場面のような話だが、セキュリティ企業Avastの研究チームは先日、インターネット接続に対応したコーヒーメーカーの脆弱性を発見した。サイバー犯罪者らが、コーヒーメーカーを乗っ取ることは実際に可能で、もしかしたら仮想通貨の採掘を行わせる可能性もあるという。
Avastの社員のマーティン・フロンによると、コーヒーメーカーのCPUパワーは限られているため、仮想通貨を採掘させてもほとんど儲けにはならないというが、彼らはコーヒーメーカーのファームウェアに変更を加えて、外部からマシンを乗っ取ることに成功したという。
グラインダーを操作して豆をひいたり、保温プレートのオン・オフを繰り返したり、コーヒーの抽出を命じることが出来たという。さらに、警告アラームを鳴りっぱなしにすることも可能だった。
そして、最も重要なのは、フロンと彼の同僚たちが、コーヒーメーカーをロックダウンして、ディスプレイに身代金要求のメッセージを表示することに成功したことだ。朝起きて、コーヒーを飲もうとしたら、身代金を要求されるような事件は、現実に起こり得るのだ。
ただし、実際に攻撃を行うためにはいくつかの難関がある。コーヒーメーカーを乗っ取る場合、ハッカーは攻撃対象のデバイスのそばに居る必要がある。しかも、そのデバイスが新品で、最寄りのWi-Fiネットワークを探している状態でなければならない。
別の方法をとる場合でも、ハッカーはまず、攻撃対象のコーヒーメーカーの接続先と同じネットワークに忍び込んでおく必要がある。もしくは、そのコーヒーメーカーの専用アプリとそっくりな偽アプリを作成し、Google Playストアに掲載するという手口も考えられるという。
IoT機器に潜むセキュリティリスク
サイバー犯罪者がここまで手間をかけて、攻撃をしかける値打ちはないだろう。250ドル程度のデバイスの身代金を要求して、大金が得られるとは思えないからだ。しかし、このような攻撃が実際に行われるかどうかはさておき、今回のAvastのレポートは、ネットに接続されたデバイスが抱えている潜在的な脅威を警告するものと言える。
193 ::2020/12/29(火) 19:11:35.37 ID:49XmAh/l0.net
マンション買った時から付いているAIは電気付けてと。言ってから付けるまでタイムロスありすぎ
優しく言葉をかけないとダメな。AIも色々と大変らしい
50 ::2020/12/29(火) 10:23:22.17 ID:9wXdoUS/0.net
>>3
俺も読み方を知る前は違うだろうと分かってはいたが脳内ではきじゃくせいと変換していた
196 ::2020/12/29(火) 20:51:51.28 ID:lfLO6r960.net
>>10
間違ってる可能性を考えろよw
178 ::2020/12/29(火) 15:33:13.07 ID:UGFPqTY60.net
>>1
ドアをノックしてコーヒー豆を売った方が確実に儲かる。
168 ::2020/12/29(火) 14:43:39.47 ID:/Jq0m4f20.net
>>75
ホンモノやな
12 ::2020/12/29(火) 10:00:31.58 ID:+uWKkBf+0.net
スマートスピーカーとかはこういうのが怖くて使えない
この前のGoogle鯖落ちで使えなかったらしいし
113 ::2020/12/29(火) 11:38:04.68 ID:shU5QBJk0.net
きよわせいだぞ
82 ::2020/12/29(火) 10:52:05.32 ID:nxjVteB30.net
なに言ってるんだ希釈性だぞ
20 ::2020/12/29(火) 10:04:11.90 ID:wJIo3Miz0.net
炊飯器がハックされたら嫌だな
128 ::2020/12/29(火) 12:10:42.45 ID:6fAHj79z0.net
ランサムウェア「身代金を払わないと豆を挽くぞ!」
111 ::2020/12/29(火) 11:35:44.14 ID:WoVyLvXq0.net
もろよわ性
2 ::2020/12/29(火) 09:56:06.15 ID:rkpZSZ4+0.net
うざ
10 ::2020/12/29(火) 09:59:59.96 ID:9zqmcNlc0.net
>>3
そんなこと言ってもきじゃくせいで変換できないんだから仕方ないじゃん
80 ::2020/12/29(火) 10:50:23.56 ID:UlT5E41C0.net
コーヒーメーカーにIoT機能無いなあ
タイマーセット 豆を挽く爆音で毎朝、目が覚めるけどw
7 ::2020/12/29(火) 09:58:41.09 ID:3+T4IZks0.net
コーヒーメーカーをネットに繋げる理由が分からない
メーカーが稼働状況が知れて楽しいだけやろ
87 ::2020/12/29(火) 10:58:14.76 ID:jEG/tXbD0.net
コーヒーメーカーを乗っ取られたら紅茶を飲めばいいじゃない(´・ω・`)
そしたら電気湯沸器をジャックされるのかね?わかりません
14 ::2020/12/29(火) 10:01:40.19 ID:sjz+eb1y0.net
コーヒーメーカーをネットに繋ぐ必要ってあるのか?
184 ::2020/12/29(火) 16:55:17.62 ID:glVE2j5S0.net
現代日本人の読解力の凋落(しゅうらく)
102 ::2020/12/29(火) 11:19:10.90 ID:bifcEABB0.net
電動バイブがオンライン対応になったらそれもハッキングで人質にされるのか
179 ::2020/12/29(火) 15:42:31.42 ID:aI1M3VvG0.net
トラブルメーカーやんな
37 ::2020/12/29(火) 10:12:37.26 ID:vM2J2Pym0.net
>>20
ウォシュレットがハックされるよりいいだろ
43 ::2020/12/29(火) 10:15:49.83 ID:3+T4IZks0.net
IOTは、家庭内ネットワークに一個でも弱い機器があると、そこを踏み台にして本丸のPCにウィルス仕込みに行く所やな。
弱いから乗っ取られてそこからというパターンもあるが、中国製はそもそも悪意のあるスパイウェアが製造時に仕込まれてて、
家庭内ネットワークに接続したらPC乗っ取りに動き回るものもある。
中国製アイロンとかがそうやったな。
59 ::2020/12/29(火) 10:35:07.23 ID:xGHW3Hun0.net
250ドルのコーヒーメーカーじゃ、乗っ取られたからポイってわけにいかないな
187 ::2020/12/29(火) 17:57:30.52 ID:DPpfZcrc0.net
もしかして脆弱性って言いたいの?
121 ::2020/12/29(火) 11:49:17.78 ID:D/Gm5Ah20.net
冷蔵庫がハックされて内容物が公開されたら恥ずかしいよ
70 ::2020/12/29(火) 10:41:21.89 ID:YqU1q/EE0.net
あ、書いちまった奴出たか…KY
205 ::2020/12/30(水) 15:56:47.61 ID:6Sh3O+PH0.net
気弱性
74 ::2020/12/29(火) 10:45:11.41 ID:LZIb9Bas0.net
犯人「お前の豆は預かった 挽かれたくなければ3時までにイチゴ大福2個用意しろ」
157 ::2020/12/29(火) 13:56:31.23 ID:YwPiiXGt0.net
希釈されて薄まるのかと思ったわ
152 ::2020/12/29(火) 13:34:37.68 ID:Hd44pWSc0.net
もろよわしょう
130 ::2020/12/29(火) 12:12:57.73 ID:O9YYNIH80.net
あ…脆弱性
97 ::2020/12/29(火) 11:12:06.46 ID:tP6QUpeX0.net
家電SFといえば
勇ましいチビのトースター
110 ::2020/12/29(火) 11:34:28.40 ID:2JlFavqI0.net
も・・・もろ・・・脆弱性
137 ::2020/12/29(火) 12:26:36.36 ID:nPqLcjqK0.net
ずっときじゃくせいと読んでましたーーーーーーー
64 ::2020/12/29(火) 10:37:08.10 ID:Qgy5zBHAO.net
>>1
スレタイ5秒くらい考えちゃったよw
31 ::2020/12/29(火) 10:08:40.13 ID:CfYGtyus0.net
>>20
おかゆしか炊けない
39 ::2020/12/29(火) 10:14:33.18 ID:gZRpsAl/0.net
脆弱性のこと言ってんの???
42 ::2020/12/29(火) 10:15:43.75 ID:y1gePMvI0.net
マジでWiFiやBluetoothが最初に接続する時は無防備だからな
86 ::2020/12/29(火) 10:56:26.47 ID:zUpSHL4X0.net
>>82
お前んちのカルピス、こぼしてもアリがたからないよな。
162 ::2020/12/29(火) 14:23:36.44 ID:spOePXBa0.net
>>75
マジかおまえ
69 ::2020/12/29(火) 10:41:20.73 ID:LZIb9Bas0.net
脆弱性(もろよわせい)
26 ::2020/12/29(火) 10:07:24.96 ID:EVkA2mAd0.net
正しくはもろじゃくせいだぞ
25 ::2020/12/29(火) 10:07:09.71 ID:dz5+upA50.net
エスプレッソ用の極細挽きにしようとしたらプレス用の粗挽きにされちゃうんだ……
52 ::2020/12/29(火) 10:24:08.41 ID:glVE2j5S0.net
スーパーのコーヒー売り場に設置されてる挽き器みたいなのって
いつ使うんだよ?買った人が買ったあとで使うの?買う前?
194 ::2020/12/29(火) 19:15:59.63 ID:9t0g8JzS0.net
脆弱性(ぜいじやくせい)
156 ::2020/12/29(火) 13:54:59.97 ID:TTxkmFmd0.net
>>37
https://img.buzzfeed.com/buzzfeed-static/static/2017-04/17/4/asset/buzzfeed-prod-fastlane-03/sub-buzz-14049-1492416435-7.jpg?downsize=700%3A%2A&output-quality=auto&output-format=auto
9 ::2020/12/29(火) 09:59:44.13 ID:3+T4IZks0.net
電子レンジとかネットにつなげてレシピダウンロードとか、AIと会話しながら操作とか
出来るようになってるけど絶対に繋げない。ただの盗聴器やからな
8 ::2020/12/29(火) 09:59:20.50 ID:vM2J2Pym0.net
そんな名前の鳥かなんかいなかったっけ?
75 ::2020/12/29(火) 10:45:58.27 ID:xt5HVlmu0.net
>>28
“ふんいき”な
68 ::2020/12/29(火) 10:40:14.74 ID:YqU1q/EE0.net
意地でも正解をひらがなで書かないおまいらの連携力を見て安心したw
コメント