パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Western Digital の古い NAS、リモートから攻撃を受けて初期化される」記事へのコメント

  • 今回は自分のデータが死んだだけで周りに迷惑を掛けてないが、いずれボットネットに参加したり、ネットワーク内への侵攻の橋頭堡になる可能性もある。
    あらゆる機器は、今は攻撃を受けてなくてもいつやられるかは分からない。
    従って常にファームウェアを更新し続けるしかないし、もし更新できなくなったらインターネットに繋がないようにするしかない。

    当然で今更だけど、保守が切れてファームウェアが更新されないようになった機器をインターネットに繋ぐのは危険なんだよ。
    かといって、メーカーに未来永劫サポートしろというのも土台無理な話なので、結局は適切に使わないのが悪いという結論になる。
    壊れていないのに使わないのはもったいないとか、そんなの使うのは人の勝手だろとか、理解できない人が多いかもしれないが。
    公式対策のファイアウォールで防御しろというのも分かる人ができるだけで、ただのNASなのでそういう対策ができない人も多いだろう。
    繋がない方法は物理的かファイアウォールでブロックするかは好きにしたらいいが、いずれにしても警鐘は鳴らすべきと思う。

    • 参考までに、近年改正された電気通信事業法のIoT機器のセキュリティ基準に係る技術基準適合認定ではファームウェア更新できることが技適マークの取得要件に加わってますね

      https://www.soumu.go.jp/main_content/000615696.pdf [soumu.go.jp]

      親コメント
      • by Anonymous Coward

        機能として存在していることと、その機能による更新が提供され続けることは別なんですよね・・

        しかもファームウェア内にはほとんどの場合、プロプライエタリなデバイスドライバが入っているため、
        それゆえに脆弱性を修正できないか、そのデバイスドライバ自身に脆弱性があったりもするわけで・・

        場合によっちゃTiVo化 [wikipedia.org]されてたりも・・

      • by Anonymous Coward

        重大な脆弱性があれば、メーカーがファームウェア更新を提供する最低期間が定められてない以上、
        ザル基準だな

      • by Anonymous Coward

        できるでは意味がないしなければならないにしないと。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...