アカウント名:
パスワード:
一般のインターネットから攻撃可能なのかLANやイントラなど閉じたネットワーク内でのみ可能なのかによるんじゃないかな
米国の産業用ってことはLANやイントラの範囲内に入り込むだけでも結構な僻地となるケースもあるんじゃないかなVPNやsshで入いる端末が乗っ取られていたら距離は関係ないだろうけど
# 仕掛けるために荒野を越えてとか割に合わなそう
攻撃用ではなく、産業スパイがこっそり仕掛けて情報を収集させる目的でしょう。
収集してもインターネットに繋がってないなら送信方法がないのでは…?
産業スパイは現地にいるんですよ。
今北産業よろしく情報をいただくのですね
# 三行でまとまる機密情報に驚愕
まあこの手の機器にはリッチなメモリもなかったりするから。
この手の通信は物理層はLANケーブルがほとんどで、特にリアルタイムな機械制御じゃなくて定期監視とかデータ吸い上げなんかだとWi-FiやLPWAに載せるケースも多い(工場内配線は面倒だし)。たけど工場のセキュリティなんてまめに更新しないし、そこのインフラや現場の担当者がそこまでセキュリティを意識しているかと言えばそうでもない。だからWi-Fiを傍受されたりVPNなりで侵入される可能性はあるだろうね。特にOPC UAだと吸い上げデータの集約はサーバPCになるから、そこを突かれるとどうしようもない(これは今回のマルウェアに限らずだけど)。海外はPLCより産業用PCで制御が主流だから、侵入されると制御を奪われてヤバイ、って意味で脅威度はかなりのはず。
LTE搭載の盗聴デバイスをコンセントに隠せばあっさり盗聴できそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
攻撃ルート次第な気も (スコア:0)
一般のインターネットから攻撃可能なのか
LANやイントラなど閉じたネットワーク内でのみ可能なのか
によるんじゃないかな
米国の産業用ってことはLANやイントラの範囲内に入り込むだけでも
結構な僻地となるケースもあるんじゃないかな
VPNやsshで入いる端末が乗っ取られていたら距離は関係ないだろうけど
# 仕掛けるために荒野を越えてとか割に合わなそう
Re: (スコア:0)
攻撃用ではなく、産業スパイがこっそり仕掛けて情報を収集させる目的でしょう。
Re: (スコア:0)
収集してもインターネットに繋がってないなら送信方法がないのでは…?
Re: (スコア:0)
産業スパイは現地にいるんですよ。
Re: (スコア:0)
産業スパイは現地にいるんですよ。
今北産業よろしく情報をいただくのですね
# 三行でまとまる機密情報に驚愕
Re: (スコア:0)
まあこの手の機器にはリッチなメモリもなかったりするから。
Re: (スコア:0)
この手の通信は物理層はLANケーブルがほとんどで、特にリアルタイムな機械制御じゃなくて定期監視とかデータ吸い上げなんかだとWi-FiやLPWAに載せるケースも多い(工場内配線は面倒だし)。
たけど工場のセキュリティなんてまめに更新しないし、そこのインフラや現場の担当者がそこまでセキュリティを意識しているかと言えばそうでもない。
だからWi-Fiを傍受されたりVPNなりで侵入される可能性はあるだろうね。
特にOPC UAだと吸い上げデータの集約はサーバPCになるから、そこを突かれるとどうしようもない(これは今回のマルウェアに限らずだけど)。
海外はPLCより産業用PCで制御が主流だから、侵入されると制御を奪われてヤバイ、って意味で脅威度はかなりのはず。
Re: (スコア:0)
LTE搭載の盗聴デバイスをコンセントに隠せばあっさり盗聴できそう