senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. Kenji (ken2@mstdn.jp@mstdn.jp)'s status on Friday, 01-Feb-2019 19:30:55 JST Kenji Kenji

    安物のIoT機器は、たとえゴミ箱に叩き込んだあとでも持ち主を裏切り続ける – TechCrunch Japan https://jp.techcrunch.com/2019/02/01/2019-01-30-cheap-internet-of-things-gadgets-betray-you-even-after-you-toss-them-in-the-trash/

    “回路基板を露出させた後、数本のリード線を接続したところ、どのデバイスもそのブートデータを出力したあと、コマンド待機状態になった。

    データは例外なく全く暗号化されていなかったが、そうしたものの中にはデバイスが接続されていたネットワークへのワイヤレスパスワードなども含まれていた。1つのデバイスなどは、RSAの秘密鍵も公開していた、この秘密鍵はデバイスが(更新や、ユーザーデータのクラウドへのアップロードなどのために)接続するサーバーへの、セキュアな接続を確立するために使われるものだ。こうした情報が、この電球をゴミ箱から拾い上げたり、屋外の設備から盗んだり、あるいは中古品として買った人なら、手に入るのだ。”

    In conversation Friday, 01-Feb-2019 19:30:55 JST from mstdn.jp permalink

    Attachments

    1. 安物のIoT機器は、たとえゴミ箱に叩き込んだあとでも持ち主を裏切り続ける
      By <a href="/contributor/devinjp/" title="Posts by Devin Coldewey" onclick="s_objectID='river_author';" rel="author">Devin Coldewey</a> from TechCrunch Japan
      格安のスマート電球やセキュリティカメラを購入したときの最悪のリスクは、セットアップに手間がかかるとか、設定できることが少ないことだと考えるかもしれない。しかし、こうした雑なガジェットがセキュリティリスクであるのは、プラグインされている間だけではない。ゴミ箱の中にあるときさえ、あなたのネットワークを危険にさらすかもしれないのだ。 こうした、いわゆるIoTガジェットは小さくてかなり単純なものだが、それでもあらゆる目的と用途のために用いることのできる、本格的なコンピューターなのだ。それほど多くのことをする必要はないかも知れないが、機器が利用者のプライベート情報を暗号化しないまま世界にばらまいたり、アクセスしてきたものにルート権限を渡したりしないように。よくある基本的な予防策は講じておく必要がある。
    • Maya Minatsuki :neko_smiley: repeated this.

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.