1 ::2020/12/29(火) 09:54:41.32 ID:MDujSwpI0●.net ?2BP(4500)
https://img.5ch.net/ico/nida.gif
コーヒーメーカーに身代金攻撃の危険、セキュリティ企業が警告
https://news.yahoo.co.jp/articles/037a0441fce7b764fc76a04741c26e911937656e
朝、コーヒーを飲もうとキッチンに向かい、コーヒーメーカーに近づいてみると、ポットが空になっていることに気づき、ディスプレイにメッセージが表示されている──「このコーヒーメーカーは我々が乗っ取った。コーヒーを飲みたければ身代金を支払え」。
まるでテック系のスリラー映画の一場面のような話だが、セキュリティ企業Avastの研究チームは先日、インターネット接続に対応したコーヒーメーカーの脆弱性を発見した。サイバー犯罪者らが、コーヒーメーカーを乗っ取ることは実際に可能で、もしかしたら仮想通貨の採掘を行わせる可能性もあるという。
Avastの社員のマーティン・フロンによると、コーヒーメーカーのCPUパワーは限られているため、仮想通貨を採掘させてもほとんど儲けにはならないというが、彼らはコーヒーメーカーのファームウェアに変更を加えて、外部からマシンを乗っ取ることに成功したという。
グラインダーを操作して豆をひいたり、保温プレートのオン・オフを繰り返したり、コーヒーの抽出を命じることが出来たという。さらに、警告アラームを鳴りっぱなしにすることも可能だった。
そして、最も重要なのは、フロンと彼の同僚たちが、コーヒーメーカーをロックダウンして、ディスプレイに身代金要求のメッセージを表示することに成功したことだ。朝起きて、コーヒーを飲もうとしたら、身代金を要求されるような事件は、現実に起こり得るのだ。
ただし、実際に攻撃を行うためにはいくつかの難関がある。コーヒーメーカーを乗っ取る場合、ハッカーは攻撃対象のデバイスのそばに居る必要がある。しかも、そのデバイスが新品で、最寄りのWi-Fiネットワークを探している状態でなければならない。
別の方法をとる場合でも、ハッカーはまず、攻撃対象のコーヒーメーカーの接続先と同じネットワークに忍び込んでおく必要がある。もしくは、そのコーヒーメーカーの専用アプリとそっくりな偽アプリを作成し、Google Playストアに掲載するという手口も考えられるという。
IoT機器に潜むセキュリティリスク
サイバー犯罪者がここまで手間をかけて、攻撃をしかける値打ちはないだろう。250ドル程度のデバイスの身代金を要求して、大金が得られるとは思えないからだ。しかし、このような攻撃が実際に行われるかどうかはさておき、今回のAvastのレポートは、ネットに接続されたデバイスが抱えている潜在的な脅威を警告するものと言える。
193 ::2020/12/29(火) 19:11:35.37 ID:49XmAh/l0.net
50 ::2020/12/29(火) 10:23:22.17 ID:9wXdoUS/0.net
196 ::2020/12/29(火) 20:51:51.28 ID:lfLO6r960.net
178 ::2020/12/29(火) 15:33:13.07 ID:UGFPqTY60.net
168 ::2020/12/29(火) 14:43:39.47 ID:/Jq0m4f20.net
12 ::2020/12/29(火) 10:00:31.58 ID:+uWKkBf+0.net
113 ::2020/12/29(火) 11:38:04.68 ID:shU5QBJk0.net
82 ::2020/12/29(火) 10:52:05.32 ID:nxjVteB30.net
20 ::2020/12/29(火) 10:04:11.90 ID:wJIo3Miz0.net
128 ::2020/12/29(火) 12:10:42.45 ID:6fAHj79z0.net
111 ::2020/12/29(火) 11:35:44.14 ID:WoVyLvXq0.net
2 ::2020/12/29(火) 09:56:06.15 ID:rkpZSZ4+0.net
10 ::2020/12/29(火) 09:59:59.96 ID:9zqmcNlc0.net
80 ::2020/12/29(火) 10:50:23.56 ID:UlT5E41C0.net
7 ::2020/12/29(火) 09:58:41.09 ID:3+T4IZks0.net
87 ::2020/12/29(火) 10:58:14.76 ID:jEG/tXbD0.net
14 ::2020/12/29(火) 10:01:40.19 ID:sjz+eb1y0.net
184 ::2020/12/29(火) 16:55:17.62 ID:glVE2j5S0.net
102 ::2020/12/29(火) 11:19:10.90 ID:bifcEABB0.net
179 ::2020/12/29(火) 15:42:31.42 ID:aI1M3VvG0.net
37 ::2020/12/29(火) 10:12:37.26 ID:vM2J2Pym0.net
43 ::2020/12/29(火) 10:15:49.83 ID:3+T4IZks0.net
59 ::2020/12/29(火) 10:35:07.23 ID:xGHW3Hun0.net
187 ::2020/12/29(火) 17:57:30.52 ID:DPpfZcrc0.net
121 ::2020/12/29(火) 11:49:17.78 ID:D/Gm5Ah20.net
70 ::2020/12/29(火) 10:41:21.89 ID:YqU1q/EE0.net
205 ::2020/12/30(水) 15:56:47.61 ID:6Sh3O+PH0.net
74 ::2020/12/29(火) 10:45:11.41 ID:LZIb9Bas0.net
157 ::2020/12/29(火) 13:56:31.23 ID:YwPiiXGt0.net
152 ::2020/12/29(火) 13:34:37.68 ID:Hd44pWSc0.net
130 ::2020/12/29(火) 12:12:57.73 ID:O9YYNIH80.net
97 ::2020/12/29(火) 11:12:06.46 ID:tP6QUpeX0.net
110 ::2020/12/29(火) 11:34:28.40 ID:2JlFavqI0.net
137 ::2020/12/29(火) 12:26:36.36 ID:nPqLcjqK0.net
64 ::2020/12/29(火) 10:37:08.10 ID:Qgy5zBHAO.net
31 ::2020/12/29(火) 10:08:40.13 ID:CfYGtyus0.net
39 ::2020/12/29(火) 10:14:33.18 ID:gZRpsAl/0.net
42 ::2020/12/29(火) 10:15:43.75 ID:y1gePMvI0.net
86 ::2020/12/29(火) 10:56:26.47 ID:zUpSHL4X0.net
162 ::2020/12/29(火) 14:23:36.44 ID:spOePXBa0.net
69 ::2020/12/29(火) 10:41:20.73 ID:LZIb9Bas0.net
26 ::2020/12/29(火) 10:07:24.96 ID:EVkA2mAd0.net
25 ::2020/12/29(火) 10:07:09.71 ID:dz5+upA50.net
52 ::2020/12/29(火) 10:24:08.41 ID:glVE2j5S0.net
194 ::2020/12/29(火) 19:15:59.63 ID:9t0g8JzS0.net
156 ::2020/12/29(火) 13:54:59.97 ID:TTxkmFmd0.net
9 ::2020/12/29(火) 09:59:44.13 ID:3+T4IZks0.net
8 ::2020/12/29(火) 09:59:20.50 ID:vM2J2Pym0.net
75 ::2020/12/29(火) 10:45:58.27 ID:xt5HVlmu0.net
68 ::2020/12/29(火) 10:40:14.74 ID:YqU1q/EE0.net
コメント