研究者は、Black Hatの会議で、IoTのセキュリティ問題についてプレゼンテーションを行いました。

Black Hatの会議で、IOActive社のシニアセキュリティコンサルタント、ルーカスラングレンは、インターネットをスキャンし、87,000台以上の保護されていないIoTデバイスを発見したと発表しました。

多くの場合、発見されたデバイスは、専門家がインテリジェントビル管理システム、警報システム、パイプライン管理、さらには原子力上のデバイスのへの接続を許可するための資格情報を全く要求しませんでした。また、ラングレン氏は、ドイツの列車のスケジュールを管理するサーバを発見しました。研究者はリアルタイムに列車の運行状況を監視することができました。

研究者にとって最も恐ろしい発見は、デバイスを読みこむだけでなく、それらにデータを書き込むことができることです。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida