460の結果を表示中

植込み型心臓電気生理学デバイス用プログラマーにリモートから患者を攻撃可能な脆弱性

headless曰く、Medtronic製の植込み型心臓電気生理学デバイス(CIED)用プログラマーのソフトウェアアップデート機能で、リモートから患者を攻撃可能な脆弱性が見つかったそうだ(セキュリティ情報PDF、FDAの発表、Register、Softpedia)。

対象となるプログラマーはCareLink 2090とCareLink 20091で、脆弱性が見つかったのは同社のソフトウェア配布ネットワーク(SDN)からインターネット経由でアップデートする機能だ。Medtronicは当初、外部からの…

【セキュリティ ニュース】経産省、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブコメ結果を公表(1ページ目 / 全1ページ):Security NEXT

経済産業省は、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブリックコメントを実施し、結果を取りまとめた。国内外から318件の意見が寄せられたという。
同フレームワークは、AIやIoTの利活用が進んだ「Society5.0」や「Connected Industries」において、産業界に求められるセキュリティ対策の全体像…

推測されやすい「初期パスワード」を禁止する法案が施行へ、IoT機器のセキュリティ向上を目指す – GIGAZINE

By Christoph Scholz
ウェブに接続する機器のセキュリティ強化を狙った新しい法案がアメリカのカリフォルニア州で成立し、2020年に施行されることになりました。新たな法律では電子機器メーカーがデバイスに共通の初期パスワードを設定することを禁じ、機器ごとに異なるパスワードを設定するか、利用者が使用前に独自の…

MIT Tech Review: 「初期パスワード」禁止、カリフォルニア州で初のIoTセキュリティ法が成立

California wants to stop hackers from taking control of smart gadgets
「初期パスワード」禁止
カリフォルニア州で初の
IoTセキュリティ法が成立
米カリフォルニア州で、Web接続機器のセキュリティ強化を図る法案が成立した。メーカーに対して共通の初期パスワードの設定を禁じ、機器ごとに異なるパスワードを設定す…

Microsoft、ガソリンスタンドでの喫煙をAIで検出するシステムを開発

AIを使用してガソリンスタンドでの喫煙を検出するシステムをMicrosoftが開発したそうだ(The AI Blogの記事、
The Next Webの記事、
Neowinの記事)。

このシステムはガソリンスタンドに設置したカメラとMicrosoft Azure IoT Edgeを実行するデバイス、Microsoft Azureクラウドを組み合わせて使用する。まず、IoT Edgeデバイスがシンプルな機械学習アルゴリズムでカメラに映し出された行為を危険かどうか識別。危険行為の可能性が高いフレー…

IoT時代に再び脚光? ワームに対抗する「アンチワーム」 (1/3) – ITmedia NEWS

ネットワークの黎明期から、攻撃者同士で繰り広げられてきたワーム間抗争。もっぱら攻撃者が自らの勢力範囲を広げるための争いでしたが、時には善意のアンチワームが流通することもありました。そんなアンチワームが、IoT時代に再び注目を集めています。
同じ微生物による分解作用でも、人間にとって役に立つものなら「…

米カリフォルニア州、ネット接続機器の「デフォルトパスワード」を規制する法律

taraiok曰く、米カリフォルニア州の議員が、ネットもしくはBluetoothで接続可能な機器をハッカーから保護する法案を提出した。州知事が署名した場合、2020年1月1日から施行される。MIT Technology Reviewによると、法案の内容はメーカーはすべての機器に対し1台1台異なるデフォルトパスワードを用意するか、ユーザーが最初に機器を利用するときに、デフォルトパスワードを強制的に変更させる仕組みを求めるものだそうだ(Engadget、MIT Technology Review、Sla…

他のボットネットを攻撃するボットネット「Fbot」

他のボットネットを攻撃することが目的とみられるボットネット「Fbot」について、360 Netlabが報告している(360 Netlab Blogの記事、
The Next Webの記事)。

Fbotは侵入先で「com.ufo.miner」というボットネット(マルウェア)を削除することが唯一の目的とみられている。com.ufo.minerはAndroidのADBインターフェイスが使用するTCP 5555番ポートを通じて侵入し、暗号通貨を採掘するボットネット「ADB.Miner」の亜種で、Fbo…

IoTマルウェアが激増 Telnetのパスワードや脆弱性を悪用 – ITmedia エンタープライズ

Telnetパスワードクラッキング攻撃の発信源を国別にみると、1位がブラジルの23%、2位の中国は17%、日本は9%で3位だった。
IoTデバイスを狙う攻撃が世界中で増大している。ロシアのセキュリティ企業Kaspersky Labは9月18日に発表した2018年上半期の報告の中で、この半年間に検出されたIoTマルウェアの数は、2017年の年…

IoTマルウェアが激増 Telnetのパスワードや脆弱性を悪用 – ITmedia エンタープライズ

Telnetパスワードクラッキング攻撃の発信源を国別にみると、1位がブラジルの23%、2位の中国は17%、日本は9%で3位だった。
IoTデバイスを狙う攻撃が世界中で増大している。ロシアのセキュリティ企業Kaspersky Labは9月18日に発表した2018年上半期の報告の中で、この半年間に検出されたIoTマルウェアの数は、2017年の年…

組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう (1/3) – MONOist(モノイスト)

IoTセキュリティ基礎解説:組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう (1/3)
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。…

20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編

20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
1.
ほんとにあった怖い話
-デバイスセキュリティ診断 AWS IoT編-
2018.09.14
SecurityIoTLT#1 @ DEJIMA
Tatsuya Katsuhara
2.
本日のトピック
• みなさんも出会うかもしれない「IoTにありがちな」とても
シンプルだけれど怖い脆弱性の話をします。
• エッ…

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 – ITmedia エンタープライズ

「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めている」とPalo Alto Networksは指摘する。
セキュリティ企業のPalo Alto Networksは9月9日、IoTマルウェア「Mirai」「Gafgyt」の新しい亜種が生まれ、Apache Strutsなどの脆弱性が新たな標的にされたことが分かったと伝えた。こう…

Googleオフィスで導入されていたIoT錠、従業員によってハックされる | スラド セキュリティ

あるAnonymous Coward曰く、Googleのオフィスの扉で採用されているネットワーク接続型の錠(スマートロック)には脆弱性があり、ネットワーク経由で悪意のあるコードを送信することで開錠できてしまったという(Forbes、GIGAZINE、Slashdot)。
この錠は本来はRFIDを使ったカードキーを使って開錠するもので、ネットワー…

Googleオフィスで導入されていたIoT錠、従業員によってハックされる

あるAnonymous Coward曰く、Googleのオフィスの扉で採用されているネットワーク接続型の錠(スマートロック)には脆弱性があり、ネットワーク経由で悪意のあるコードを送信することで開錠できてしまったという(Forbes、GIGAZINE、Slashdot)。

この錠は本来はRFIDを使ったカードキーを使って開錠するもので、ネットワーク経由で開錠状況を記録する機能があるというもののようだ。しかし、今回発見された脆弱性では外部から開錠ができるだけでなく、記録を残さずに開錠したり、勝手に施錠…

Android 端末の ADB ポートが「Mirai」の亜種「Satori」の拡散に利用されていることを確認 | トレンドマイクロ セキュリティブログ

開放されたポートを狙う攻撃は、多くの IoTデバイスにおいて現在進行中の課題となっています。特に TCP 5555番ポートは以前にも攻撃に利用されており、このポートを開放したまま出荷し端末を攻撃に露出させてしまっていた製造業者も確認されています。
トレンドマイクロは、2018 年 7 月 9 日から 10 日と、15 日の 2 度…

ネットに繋がった医療機器のヤバすぎる実態 | 先端科学・研究開発 | 東洋経済オンライン | 経済ニュースの新基準

テレビ、ブルーレイレコーダー、ウェブカメラ、AIスピーカー。いわゆるIoT機器を標的にした、新手のサイバー攻撃に世界が戦々恐々としている。従来のウイルスと異なり、パソコンやスマートフォンではなく、ネットにつながる無防備な家電や機器のすべてが対象になる。第4次産業革命といわれ、社会に大きな変革をもたらす…

MQTTサーバがインターネットに多数公開–スマートホームのセキュリティリスク – ZDNet Japan

セキュリティ企業のAvastは8月16日、多数のMessage Queuing Telemetry Transport(MQTT)サーバがインターネットに公開されているのを発見したと発表した。設定不備のサーバも数多くあり、スマートホームへの不正アクセスにつながると警鐘を鳴らしている。
同社は、IoTシステムで利用されることの多いMQTTについて、プロ…