1ムヒタ ★2018/10/03(水) 11:41:34.40ID:CAP_USER
ユーザーが自宅で使っているWi-Fiルータの83%は、既知の脆弱性が修正されないまま放置されている――。非営利組織(NPO)の米American Consumer Institute(ACI)が10月2日、そんな調査結果を発表した。IoTデバイスを狙うマルウェアなどが横行する中で、こうしたルータが攻撃の踏み台にされかねない実態が浮き彫りになった。
ACIの調査では、米国の家庭で使われている14メーカーのWi-Fiルータ186台について、既知の脆弱性がどの程度存在しているかを調べた。
その結果、83%に当たる155台でファームウェアに脆弱性が見つかった。脆弱性の数は、この155台の平均で1台あたり186件、合計すると3万2003件にも上っていたという。
見つかった脆弱性の危険度を4段階で分類すると、最も高い「クリティカル」は7%、2番目に高い「高」は21%を占めていた。
ACIではルータなどのIoTデバイスを狙った攻撃が激化している背景として、ファームウェアがあまり頻繁に更新されないことや、オープンソースコードを使うファームウェアが増えたことを挙げている。オープンソースコードに脆弱性が発覚しても、必要な措置を講じないメーカーもあるといい、「こうしたセキュリティの不備が発生すれば、ファームウェアは簡単に悪用されかねない」と警鐘を鳴らしている。
2018年10月03日 10時00分
http://www.itmedia.co.jp/news/articles/1810/03/news068.html
2名刺は切らしておりまして2018/10/03(水) 11:48:34.80ID:iHO3kSvV
脆弱性のないルーターを作ったら
悪魔が許さないんだろ
3名刺は切らしておりまして2018/10/03(水) 11:48:39.43ID:2ee69/cC
NTTのルーターは大丈夫なのか?
8名刺は切らしておりまして2018/10/03(水) 12:30:16.76ID:SvEG4A8c
どの脆弱性?
CVEは何?
43名刺は切らしておりまして2018/10/04(木) 00:40:34.50ID:hQCLYFe8
>>8
この前見つかった
9名刺は切らしておりまして2018/10/03(水) 12:33:53.32ID:3+4oj6mW
要するに6年で買い替えで
買ったまま放置って事かな
10名刺は切らしておりまして2018/10/03(水) 12:35:50.53ID:VXZT+BGY
WiFiのセキュリティWPA2に脆弱性が発見されたのが1年も前。
ところが日本の大手WiFiメーカーは対策をせず脆弱性を放置したままというのが現実。
日本のIT技術の実態はこういうレベル。
11名刺は切らしておりまして2018/10/03(水) 12:37:21.16ID:J1glxzb7
>>10
日本だけの問題なん?
12名刺は切らしておりまして2018/10/03(水) 13:12:29.24ID:YtAJiM9g
>>10
WPA2のKrackはデバイス自身がWifi子機として動作するとき限定の脆弱性だから
子機として機能するモードを持たない廉価なWifiルータほど修正の必要性がなくなるものなんだけどな
27名刺は切らしておりまして2018/10/03(水) 18:45:55.73ID:QDEThHT/
>>10
日本企業は何が問題かわからないんだろう
13 ◆ElliottbHk 2018/10/03(水) 13:57:32.95ID:RLdv25+o
14名刺は切らしておりまして2018/10/03(水) 14:33:53.20ID:pSKUuwTL
最近はホームゲートウェイを配付してるから大分ましになったんじゃね
まあホームゲートウェイの下にルーターモードのルーター置いてる家庭は多いだろうけどなw
15名刺は切らしておりま
して2018/10/03(水) 14:37:03.12ID:J1glxzb7
>>14
そのルーターモードのルーターの問題じゃねえの?
16名刺は切らしておりまして2018/10/03(水) 14:50:07.03ID:rczIYusB
ヤマハのルーター2台だけど調査サンプルにあるな
18名刺は切らしておりまして2018/10/03(水) 14:59:29.60ID:EkmWXC+F
たかが数千円安くするためだけに中国製のルーター選んできた世界中の人間が悪い
19名刺は切らしておりまして2018/10/03(水) 15:04:57.77ID:f9ch5/SW
うちはNECのルータ使ってるけど、大丈夫か
21名刺は切らしておりまして2018/10/03(水) 15:21:43.33ID:J1glxzb7
>>19
NECはブリッジモードにするとブラウザ設定できなくなるからめんどくさいけど
もしかしたらあれはあれでいいのかね
20名刺は切らしておりまして2018/10/03(水) 15:08:03.31ID:x7jWEib7
むしろ国産メーカーのサポートの悪さが目立つ。
23名刺は切らしておりまして2018/10/03(水) 15:51:18.36ID:fHqLFJBo
家庭用ならそんなものだろ。業務用なら保守に入るだろうし。
ただ、最近は家庭用でも自動更新があるので、
そうそう致命的な奴が放置はないと思うけどな。
そんなことするとネットでも叩かれてしまうし。
24名刺は切らしておりまして2018/10/03(水) 17:08:42.40ID:JLRGxf6Y
ファームの提供無いから対処のしようがない
29名刺は切らしておりまして2018/10/03(水) 18:52:34.73ID:aPNgmVe/
ひかり電話のルーターは大丈夫け?
30名刺は切らしておりまして2018/10/03(水) 18:53:39.65ID:+PQymQVq
田舎のアパートなんだけどさ
どうも最近イノシシに荒らされてる気がする
ああルータはNECだな
33名刺は切らしておりまして2018/10/03(水) 19:10:00.51ID:4weDr+QN
だからどうしろというのだ? 正直外国のほうが酷いと思うけどね 日本は慎重な人が多いから
外国の平均よりはまともだろ
35 【東電 78.2 %】 ◆/V7CGJSSmle1 (地震なし)2018/10/03(水) 20:23:21.87ID:Tqe/BDyd
彡⌒ ヾ
( ^ω^)俺のも自動更新って有ったと思うが、切ってたはず
44名刺は切らしておりまして2018/10/04(木) 00:59:26.69ID:huZ/krY/
>>35
データベースの接続技術は自動更新だよ
38名刺は切らしておりまして2018/10/03(水) 22:37:15.96ID:yZBzGeMl
OSのアップデートはずいぶん当たり前になったけど、ルータはそうでもないね。
39名刺は切らしておりまして2018/10/03(水) 23:49:25.60ID:Nej+3TQq
WPAを使わず、手動でパスワード設定すればOKってこと?
40名刺は切らしておりまして2018/10/04(木) 00:10:51.32ID:9wHoJO82
それよりゲーム機のためにセキュリティ下げたり鍵かけてない奴何とかしたら
41名刺は切らしておりまして2018/10/04(木) 00:39:59.77ID:hQCLYFe8
よっしゃw
45名刺は切らしておりまして2018/10/04(木) 01:07:16.42ID:fLRs6XVX
ルータ?
普通、ファームウエアの自動アップデート機能あるだろ。
あるならONにしとけよ。
46名刺は切らしておりまして2018/10/04(木) 01:10:12.55ID:Y+vhuyiB
わかりやすくドラゴンボールで例えてくれ
48名刺は切らしておりまして2018/10/04(木) 01:55:02.42ID:hKwsYe8r
AOSSとか、一瞬「大解放」になるので
微妙な気持ちになる。結局、押しちゃうんだけど。
引用元:http://egg.5ch.net/test/read.cgi/bizplus/1538534494/