知って得するセキュリティのはなし その5
7,000台以上の業務用冷凍庫にデフォルトのパスワードで侵入、遠隔解凍される可能性
1.このニュースをザックリ言うと
- 2月7日(現地時間)、セキュリティ研究者のNoam Rotem氏より、インターネットに接続されている7,000台以上の業務用冷凍庫が遠隔から簡単に解凍を指示できる状態にあるとする報告が発表されました。
- 報告によれば、これらの冷凍庫はイギリスの会社が製造した温度制御システムを使用していますが、同社Webサイト上にあるドキュメントに掲載されているデフォルトのパスワードを入力することにより、操作可能になっているとのことです。
- このシステムはイギリス・アイルランド・スウェーデン・ドイツ等のレストラン・病院・スーパーマーケット等の業務用冷凍庫、およびマレーシアの製薬会社等の冷却施設でも使用されていることがわかっており、これらに外部から解凍指示が出されることにより、予想できないほどの水害、経済的損失、そして在庫の破壊につながる可能性があるとしています。
2.執筆者からの所感等
- インターネット上から接続可能な状態になっている複合機やIoT機器等を検索できる「SHODAN」等のサーチエンジンが存在しており、問題となっている冷凍庫もSHODANで検索できる様子が報告には掲載されています。
- 主に攻撃者が使用するSHODANを逆に「自分が設置した機器が見えていないか」等の確認のために使用することも一手ですし、万一そこに掲載されたとしても攻撃を防ぐことができるよう、機器のパスワードは変更することがまずは肝要であり、さらにファイアウォールやUTM等による適切な遮断を行い、場合によってはネットワーク診断を受けることによる安全性の確認等も行うとなお良いでしょう。