川の水位監視や水門管理を行うシステム、インターネット経由でアクセス可能になっていた 29
ストーリー by hylom
前にも似たような話を聞いた気が 部門より
前にも似たような話を聞いた気が 部門より
あるAnonymous Coward 曰く、
川の水位監視を行ったり、水門の管理を行うシステムの多くが、インターネット経由で不特定多数がアクセスできる状況になっていたという(NHK)。
50以上のシステムで問題が発覚したとのことで、本来はパスワードなどでアクセス管理を行う必要があるにも関わらず、そういったものは設定されていなかったという。すでに対策は行われており、現在では不特定多数がアクセスできる状況は改善されているという。
デフォルト設定 (スコア:2)
導入CE「システム運用に際して管理者パスワードをデフォルト設定から変更して使ってください」
担当者「忘れたらヤバイからデフォルトのままにしておこう。admin/passwordでいいや。」
もしかしたらこうかな。
Re: (スコア:0)
いや、いくらなんでもそんなに間抜けなわけがないだろ。
ノーガード戦法での運用がきちんと出来てるわけだし。
そんなおもしろそうな… (スコア:2)
ユーロトラックシミュレーターとかの、ひたすら義務的な作業をこなすだけのゲームが売れるんだから、水門管理シミュレータとか出てこないかな…
Re:そんなおもしろそうな… (スコア:1)
# 三目並べするのだ
Re:そんなおもしろそうな… (スコア:1)
スイスあたりだと、避難訓練やってんのかな?
#シミュレータというか、実際に避難訓練だけど。
Re: (スコア:0)
# 三目並べするのだ
チェスをしませんか?
Re: (スコア:0)
DEFCON [steampowered.com]
Re: (スコア:0)
> 核ミサイルシミュレータ
DEFCONですね: https://www.introversion.co.uk/defcon/ [introversion.co.uk]
ふと思ったんだけど… (スコア:1)
Re:ふと思ったんだけど… (スコア:1)
とある説明書
http://..../login.php?user=admin&password=admin [....]
こちらのURLからのアクセスが便利です。
Re:ふと思ったんだけど… (スコア:1)
その設定されたパスワードが平文でインターネットを流れているとかは、さすがにないよね?
まだインターネット経由でアクセスできることがないことを祈ります。
#さすがに切り離すよなー。
Re: (スコア:0)
水門はあちこちに分散して設置されていて、数は当然コンソールより多いでしょうし、
洪水時などのリアルタイムの水量検知とかも必要でしょうから、ネット経由でのアクセスは必要な気がするけど。
Re:ふと思ったんだけど… (スコア:1)
インターネットに繋ぐ必要があるのかってことを言いたいだけで、独立したネットワークにしてほしいということです。
Re: (スコア:0)
最近はメッシュネットワークとかもあるけど、
インターネット使わないで自前でネットワーク整備するのはとんでもなくコストかかるんじゃない?
VPNのこと言ってるわけじゃないよね?
Re: (スコア:0)
水門を開閉する親父の作業を,戦争に行った兄さんが(基地のパソコンから)手伝うこともあるでしょうし。
Re: (スコア:0)
なくね?
Re: (スコア:0)
水門開閉はこの監視システムからできませんよ。
問題と対策 (スコア:0)
NHKによると
もしシステムがサイバー攻撃を受けて水位が分からなくなると、
防災の初動体制に遅れが生じるおそれがあり、
出水市はNHKの指摘を受け、
IDとパスワードを入力しないとダムの状態を見られないように設定を修正しました。
とのことですけど,
その問題はその対策では解決できていない気がする。
Re: (スコア:0)
一応疑問として書いて置くけど、ID/パスワードの有効以前に、ヘンなIDが作られていないかとかは確認しているのだよね?当然。
ついでに管理用のパスワードも変更したよね?ね?
#ダムの状態は見れても良いと思うんだよね。操作だけ出来なきゃ。
インターネットの対義語は (スコア:0)
閉域と云うそうです。
ダムから自動販売機、駐車場の映像監視、様々なリモート通信のインフラに使う
システムがドコモから提供されています。
ttps://www.docomo.biz/html/service/premium_xi/
これならインターネット空間から完全に遮断されているので今回の様なことは起きないと言われていますが、
ファイヤーウォールを突破されたり、端末にウイルス入れられたら一巻の終わりでしょうね。
そんな完全性を欠くネットワークなのに、
100Mbpsの月額利用料が306,000円って、ぼったくり以外の何物でもないですな。
そもそも、速度で料金が決まるってどうゆうこと?LTEなら一台で788Mbpsとか出るのだから
一台もまともに通信できない。
Re: (スコア:0)
>ファイヤーウォールを突破されたり、端末にウイルス入れられたら一巻の終わりでしょうね。
>そんな完全性を欠くネットワークなのに、
>100Mbpsの月額利用料が306,000円って、ぼったくり以外の何物でもないですな。
ちょっとマテ。
>ファイヤーウォールを突破されたり、端末にウイルス入れられたら
って書いているって事は、物理的に独立した回線をわざわざインターネットに接続した奴が居るのが原因だろ。
>100Mbpsの月額利用料が306,000円って、ぼったくり以外の何物でもないですな。
ってのも用意されるバックボーンの速さだぞ。
完全に専用で自社のみが使える回線だ。
電話網が全ての人間がフルスピードで使えるだけのキャパシティを持っていると思って居るのだろうか?
そんなのだと、夜間に光の速度が落ちるなんてのは存在しない筈なのだけどな。
Re:インターネットの対義語は (スコア:2)
> 夜間に光の速度が落ちる
夜間は温度が下がるため光ファイバが縮んで密度が高くなります。物質の密度が高いほど物質内を進む光の速度は下がる傾向が有るので、夜間はインターネットが遅くなるのです。
Re: (スコア:0)
>って書いているって事は、物理的に独立した回線をわざわざインターネットに接続した奴が居るのが原因だろ。
IPSecでVPN通してるだけで、物理的に別の回線なんて訳ないじゃない。
もしかして、タグVLANだけとか。
>完全に専用で自社のみが使える回線だ。
ドコモはユーザ毎にインターネット環境を用意してくれるってことになっちゃう???
携帯電話ってのは「公衆回線」って位置付けで、加入者がみんなで使ってるのよ。
警察やタクシーみたいに自前で送受信機を用意して、周波数の割り当てを受けているのとは違うの理解できてる?
Re: (スコア:0)
帯域保証なら100Mbpsで30万/月って普通か安いくらいでは?
例えば、法人向け回線安いUSENでも、ハイブリッドとは言え31万円
https://www.gate02.ne.jp/service_network/hybrid/ [gate02.ne.jp]
Re: (スコア:0)
「帯域保証」から説明してあげないと通じないのでは。
# ベストエフォートは対義語になるのか?
Re: (スコア:0)
フレッツも使えるって。こっちは月額7000円
なーんだ100M欲しいならこっちでいいじゃん。
VPNルータ設置 (スコア:0)
特注かどうかわからないけどIoT側のセキュリティ更新は大変そうだからVPNルータなどを設置して欲しいですね。
市販VPNルータなら調達しやすいと思います。
現在では不特定多数がアクセスできる状況は改善されている (スコア:0)
不特定少数くらいになりました、ってこと?
Re: (スコア:0)
残ってるのはマルウェアとか、ボット仕込んだ人とかですかね。
IoT狙いの奴とかは、既に住み着いてるんじゃないかな?w