マルウエアに感染しているIoT機器で一番多いのはデジタルビデオレコーダー

ITpro Activeの「恐怖!IoTマルウエア大量感染」によると、マルウエアに感染しているIoT機器では、デジタルビデオレコーダー(DVR)一番多いとのこと。

ITpro

手法として、攻撃者は辞書攻撃によってTelnetサービスでの侵入を試みて、Telnetサービスへの侵入に成功すると、次に攻撃者は侵入先の環境(CPUアーキテクチャー)をチェックし、マルウエア本体のダウンロードを試みる。
観測された攻撃の中には、10種類ほどのCPUアーキテクチャー向けのマルウエアを次々と送り込み、とりあえず実行して動くものを探すという攻撃を行っていたと報告している。
マルウエアに感染したIoT機器は、コマンドによる遠隔操作でDOS攻撃や不正クリックに利用されている場合がある。

また、家庭用ルータで感染しているものもみられるというのは、普通に自宅でネットバンキングを使用しただけでID、パスワードを盗み取られるなどの被害が考えられる。

感染理由として1番多いものはTelnetサービスが実行されていること、また、それらのID/パスワードがデフォルト設定のままであったり、変更されていてもIDが「root」でパスワードが「12345」といった具合に非常に弱いケースが多いと言われいる。
Telnetとは、IPネットワークで遠隔地にある機器にアクセスし各種の処理を行う通信プロトコルで、通信は暗号化されてなく、認証もIDとパスワードだけ。このためT一般のインターネットで通信する機器ではオフにしておくのが普通になっているがIoT機器ではTelnetの存在すら知らない使用者も沢山いるし、複雑なものにすることで忘れることを危惧する使用者も多いのではないかと思う。

まずはメーカも含めて啓蒙活動が必要ということだろうか。

スポンサーリンク
spdsk-side
spdsk-side