TOPセキュリティ > 脆弱なIoT機器が一目瞭然の検索エンジン「SHODAN」(後...

セキュリティ

脆弱なIoT機器が一目瞭然の検索エンジン「SHODAN」(後)

2015/02/05

Maria Korolov CSO

 バックドアが開いているルーター、セキュリティが不十分なWebカメラ、パスワードがデフォルトのままの産業制御システム――こうした機器を見つけ出すことができる検索エンジンがある。その名は「SHODAN」だ。

前回から続く)

悪党の強い味方?

 SHODANでは、攻撃を加える側の者が特定の機器やソフトウエアを大規模な範囲で素早く見つけ出すこともできる。

 カナダのセキュリティコンサルティング会社Tactical Intelligenceのパートナー、Shane MacDougall氏はこう話す。「例えば、SHODANで適切なシグネチャを検索すれば、Webにつながっている『Furby』を一体ずつ特定することもすぐにできる。インターネット全体をハッカーが自らスキャンするのとは大違いだ」

 サイバー犯罪者、テロリスト、ならず者国家、さらにはライバル企業であっても、SHODANを利用して標的の重要インフラを突き止め、その機能を麻痺させることができると、米Malwarebytesのセキュリティ研究者、Jean Taggart氏は言う。

 一方で、企業側にとっては、こうした問題を修正することの優先順位は必ずしも高くないと同氏は指摘する。

 「一線を越える重大な事態が起きない限り、動きが見られそうにないという点が心配だ。こうした機器の所有者を特定して防御するための取り組みを政府主導で行うことの優先度は高い」

↑ページ先頭へ