アカウント名:
パスワード:
タレコミ本文ではIoT(インターネットに接続されている機器を作った)メーカーの責任だけが記載されていますが、ネット環境と合わせてパッケージにして機器を設置する業者さんがいて、その人たちが対策をとっていなかったことにも触れないと片手落ちなのではないかと思います。ただ、Webカメラのハックは認証を迂回するようなアクセスではないので、映像が漏洩したことは機器の脆弱性がもたらしたものではないです。それもあって、結局だれも対策を取らないでいるように見えます。例えば、「ライブカメラとして広く見てもらうためにあえてパスワード保護をかけていないものもあるはず」という言い訳にしか見えない主張 [internetcom.jp]も、機器として脆弱性がないことを言い表しているように見えます。
脆弱性がないにしても、製品の設計がフェールセーフになっていたらよかったなと思うんですけどね。今の製品は昔のものとは違うのかな。
エレベータ/エスカレータのように、IoTデバイスは導入した後でも定期的なメンテナンスが必要となる事の周知や認識がイマイチ足りてないという点もあるかと。
例えば製品によっては製品に脆弱性があって、認証が回避される不具合持ちが有ったりします。 [iodata.jp](JVN#94592501の該当項目 [jvn.jp])また、デフォルトユーザー名とパスワードを突破して公開されている場合でも一応認証はされているかと。
将来「パスワードなし 又は デフォルトパスワードのまま運用出来てしまう事自体が脆弱性である」となる未来も来るのかもしれません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
結局だれも対策を取らない (スコア:1)
タレコミ本文ではIoT(インターネットに接続されている機器を作った)メーカーの責任だけが記載されていますが、ネット環境と合わせてパッケージにして機器を設置する業者さんがいて、その人たちが対策をとっていなかったことにも触れないと片手落ちなのではないかと思います。
ただ、Webカメラのハックは認証を迂回するようなアクセスではないので、映像が漏洩したことは機器の脆弱性がもたらしたものではないです。それもあって、結局だれも対策を取らないでいるように見えます。
例えば、「ライブカメラとして広く見てもらうためにあえてパスワード保護をかけていないものもあるはず」という言い訳にしか見えない主張 [internetcom.jp]も、機器として脆弱性がないことを言い表しているように見えます。
脆弱性がないにしても、製品の設計がフェールセーフになっていたらよかったなと思うんですけどね。今の製品は昔のものとは違うのかな。
Re:結局だれも対策を取らない (スコア:1)
エレベータ/エスカレータのように、IoTデバイスは導入した後でも定期的なメンテナンスが必要となる事の周知や認識がイマイチ足りてないという点もあるかと。
例えば製品によっては製品に脆弱性があって、認証が回避される不具合持ちが有ったりします。 [iodata.jp](JVN#94592501の該当項目 [jvn.jp])
また、デフォルトユーザー名とパスワードを突破して公開されている場合でも一応認証はされているかと。
将来「パスワードなし 又は デフォルトパスワードのまま運用出来てしまう事自体が脆弱性である」となる未来も来るのかもしれません。