SSブログ
セキュリティー ブログトップ

「闇グーグル」と呼ばれている検索エンジンで見えてくる無防備な機器! [セキュリティー]

何か調べたいときに、GoogleやYahoo!などの検索エンジンを利用します。
その情報は、「ウェブクローラ」と呼ばれているソフトウェアが、公開されている
ウェブページを巡回して情報を収集しています。

Googleの検索サイトで表示されているのは「公開されているウェブページ」の情報です。

ところが、「闇グーグル」と呼ばれている検索エンジン(Shodan)は、
インターネットに接続されている全世界の機器(5億台相当)を対象としています。
※巡回して情報収集されている機器の一例
   サーバー、プリンター、複合機、ウェブカメラ(防犯カメラ)、ルーター
   信号機、産業用機器の制御システム、ホーム機器・・・等

この検索エンジン(Shodan)を研究目的で利用しているセキュリティーの
専門家によると、これらの機器は、ハッキングされる危険を認識していないので、
「約半分の機器は、デフォルト(初期状態)のIDとパスワードでログインできる」
と言っています。

恐ろしいことに、原子力発電所の制御システムまで見つかっているそうです。

セキュリティーの専門家たちは、このような危険な状態の機器を見つけると、
運営者に連絡をしているそうです。

そういえば、こういった機器の危険性を伝えるために、
2010年のセキュリティ会議(Black Hat USA)のショーで、銀行の「ATM」を
ハッキングして見せた、有名なハッカーのバーナビー・ジャック氏(米国)が、
謎の死(7月25日・享年35歳)を遂げたそうです。

今年のセキュリティ会議(Black Hat USA)では、「遠隔操作による殺人」という
デモンストレーションを行う予定だったそうです。
デモの内容は、無線医療機器(ペースメーカーなど)への侵入で、その脆弱性を
伝えるためでした。

インターネットへの接続や無線機器の利用には、危険がともなうことを常に認識
して行動すべきだと考えさせられました。


セキュリティー ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。