中国メーカー、大規模DDoS攻撃の原因機器となっているWebカメラを米国でリコールへ 14
ストーリー by hylom
中国らしくない 部門より
中国らしくない 部門より
bigface 曰く、
中国杭州のXiongMai(雄邁)社製のWebカメラが米国でリコールになった(BBC、guardian、TechCrunch)。
最近ではWebカメラやネットワークプリンタなどの機器を乗っ取ってDDoS攻撃に参加させるマルウェアによる被害が増えているが、XiongMaiのWebカメラはセキュリティが脆弱で乗っ取られやすいそうで、そのためのリコールとなったようだ。
先月からいろいろなサイトがダウンしてイライラしてる人も多いのではないだろうか。このカメラはデフォルトで遠隔操作可能であり、かつその設定が変更できない点もリコールの理由一因かもしれない。何も考えずネットにつなぐと簡単にサイバー攻撃の踏み台に使われてしまう。
地獄谷野猿公苑ライブカメラとか様々な映像を見て喜んでたけどIoT機器の管理人さん達には今一度パスワードの確認をして欲しいと思った。
こんな未来 (スコア:3)
こんな未来が僕たちを待っている
Internet of ransomware Things
http://www.joyoftech.com/joyoftech/joyarchives/2340.html [joyoftech.com]
--------------------
/* SHADOWFIRE */
Re:こんな未来 (スコア:1)
実質規格握ってる米国の自爆自己
馬鹿みたいに広いIPv6専用機器にしてグループ階層を強制しなかった米国の怠慢
Re:こんな未来 (スコア:1)
ネットにつながるものが増えれば、クソみたいなのが繋がる数も増えるし
しかもアップデートできないものが多くて大半はクソのまま放置されそうだw
でもアイコンは米国 (スコア:0)
ここは中国アイコンが適切では
杞憂? (スコア:0)
どうして米国だけでのリコールなんだろう、乗っ取られるのも攻撃先も米国だけとは限らないのに・・
・・強い文句が言えない国に設置された分は中国が好きな時に使えるように温存なんだろうか、リコールの結果交換されたカメラはもっと上手に潜伏して時を待つのだろうか。こんな心配をするのはSFの読み過ぎなのか。
Re:杞憂? (スコア:2, おもしろおかしい)
むしろ元々DDoS用に販売したまでありそう
Re: (スコア:0)
販売代理店といつぞや捕まったDDoS業者が繋がって居たりして。
Re:杞憂? (スコア:1)
単なる陰謀脳です。
中国が使える以前にコイツは知っていれば「誰でも」使えるって馬鹿さ加減が問題な訳で。
多分お金の問題で法的にリコールを命じられそうな米国のみ優先したってだけだろうね。
Re: (スコア:0)
被害が発生しているエリアが、アメリカ中心だからではないかな
脆弱性利用して (スコア:0)
どうせリコールするのだから、使用不能にできないのかな?
Re:脆弱性利用して (スコア:1)
相手が自分の意志で引き渡す前に、他人の所有物を動作不能にしたら器物破損だろ。
Re: (スコア:0)
そう考えるとソフトウェアの自動アップデートってリスキーだよな。
一応は契約バリヤーが有るのだろうけど。
Re: (スコア:0)
只、その機器がさらに他人の機器を動作不能にしてるって事だから
ずっと止まらないなら止めるしかないと判断されるのも止むを得ないかと
Re: (スコア:0)
加害の可能性を以て加害するのを良しとすると、どんな攻撃も自由自在過ぎる。
って事で、基本は加害の実態を証明しない限りは攻撃は出来ません。
貴方だって急に殴られて「あんたの右手を握ると拳固になって俺に攻撃をしてくるだろうから」とか言われても納得できないだろ。