徒然日記

内容非保証 ひだりのカテゴリーでフィルタすると、各ジャンルの情報だけ表示できるよ!

[情報]SHODAN、Censys の他にもいろいろ出てくるIoT機器のセキュリティスキャナ Insecam、ZoomEye、NOTICE。。。

2021-11-24 15:49:20 | 製品セキュリティ


だいぶ前に、そんなものがあるということを書いたのですが、その後着々と世の中便利になって来ているようです。

少し前の記事ではあるが、
 【脆弱なIoT機器への「偵察行為」激化】
  正体不明のスキャンシステムが多数存在
  https://www.itmedia.co.jp/news/articles/1908/30/news047.html



  ・セキュリティ設定が甘い監視カメラをリストアップする 【Insecam】
  ・中国発のSHODAN的なスキャナである【ZoomEye】
  ・総務省・NICT・ICT-ISACによる脆弱デバイスレポート【NOTICE】
などいろいろなスキャナが登場している。

また、記事ではこのように一般に結果を公開しているサービス以外に、パブリックでないと思われるスキャナーの存在が目立つということを述べている。 ITの利用範囲が広まると、利便性にばかり目が行って、安全性について考慮がされないままに利用が進んでしまうことが多くなる気がする。

 【NOTICE】
  https://notice.go.jp/
総務省、NICTによって2019年2月から開始されている、脆弱なIoT機器をスキャンして脆弱性の有無を確認する。 注意喚起が必要な危険性がある場合、ISPを経由して利用者に注意喚起がなされる。 インターネット上に、具体的な脆弱機器や脆弱性が公開されるわけではない。


 【レビュー 防犯カメラ映像をのぞき見できてしまう「insecam」レビュー、
  日本の防犯カメラも1000台以上リアルタイムで盗み見可能】
  https://gigazine.net/news/20200718-insecam/


IoTの普及はちょうど、インターネット黎明期の利便性に踊っていた時代を思い出させる。

課題は、インターネット普及期に便利さと、ヤバさを経験した人はもう、高齢化しつつあり、若い人はリアルな【便利さと、ヤバさ】の経験が少なくなっていること。 そもそもITがわかる人材がいないような領域でもIoTという名でITが使われてしまっていることだろう。

SIerが入ってセキュリティシステムを構築する案件ではこれほどひどくはならないだろうが、中小企業や部門が勝手に設置した機器などはあぶない。

以前、別の記事にも書いたがIoT機器をインターネット【から】アクセス可能にするのは極めて危険である。 

  インターネット【を】参照できるのと
  インターネット【から】参照できるのは
それだけで天と地ほど危険度が違う。 

インターネットからアクセスしないのがそもそも安全であり
インターネットからアクセスが必要だったとしても
  インターネットを参照できるだけで、遠隔からアクセスできるような
  仕組みをメーカーが提供してくれている製品の方が安全性が高い。
機器そのものがインターネットから直接アクセス可能なように、グローバルIPを振ってしまったり、ルータ・Firewallのアクセスルールを外部から許可してしまうのは絶対によくない。


パスワードがドウコウとか、ソフトの脆弱性がドウコウとか言う以前に、アクセスできなければ安全性はそれだけ上がる。 常時アクセス可能(常時攻撃されている状態)にしておいて、守りきること自体、そもそも困難なはずである。

それを困難と感じられない、感度が鈍い人が多くなっているということだろう。
ITの普及というのも良し悪しだなと思う最近である。

インターネットからのアクセス制限にFirewallを使うと、Firewallのスループットでアクセスあい路が起きるのが嫌だから、OS側で侵入検知だけすればいい。と言っていた人がいたが最近、そういう発想が生まれること自体、コモンセンスがおかしいと思うのである。


最新の画像もっと見る

コメントを投稿