1木星(SB-Android) [CN]2020/12/29(火) 09:54:41.32ID:MDujSwpI0
コーヒーメーカーに身代金攻撃の危険、セキュリティ企業が警告
https://news.yahoo.co.jp/articles/037a0441fce7b764fc76a04741c26e911937656e
朝、コーヒーを飲もうとキッチンに向かい、コーヒーメーカーに近づいてみると、ポットが空になっていることに気づき、ディスプレイにメッセージが表示されている──「このコーヒーメーカーは我々が乗っ取った。コーヒーを飲みたければ身代金を支払え」。
まるでテック系のスリラー映画の一場面のような話だが、セキュリティ企業Avastの研究チームは先日、インターネット接続に対応したコーヒーメーカーの脆弱性を発見した。サイバー犯罪者らが、コーヒーメーカーを乗っ取ることは実際に可能で、もしかしたら仮想通貨の採掘を行わせる可能性もあるという。
Avastの社員のマーティン・フロンによると、コーヒーメーカーのCPUパワーは限られているため、仮想通貨を採掘させてもほとんど儲けにはならないというが、彼らはコーヒーメーカーのファームウェアに変更を加えて、外部からマシンを乗っ取ることに成功したという。
グラインダーを操作して豆をひいたり、保温プレートのオン・オフを繰り返したり、コーヒーの抽出を命じることが出来たという。さらに、警告アラームを鳴りっぱなしにすることも可能だった。
そして、最も重要なのは、フロンと彼の同僚たちが、コーヒーメーカーをロックダウンして、ディスプレイに身代金要求のメッセージを表示することに成功したことだ。朝起きて、コーヒーを飲もうとしたら、身代金を要求されるような事件は、現実に起こり得るのだ。
ただし、実際に攻撃を行うためにはいくつかの難関がある。コーヒーメーカーを乗っ取る場合、ハッカーは攻撃対象のデバイスのそばに居る必要がある。しかも、そのデバイスが新品で、最寄りのWi-Fiネットワークを探している状態でなければならない。
別の方法をとる場合でも、ハッカーはまず、攻撃対象のコーヒーメーカーの接続先と同じネットワークに忍び込んでおく必要がある。もしくは、そのコーヒーメーカーの専用アプリとそっくりな偽アプリを作成し、Google Playストアに掲載するという手口も考えられるという。
IoT機器に潜むセキュリティリスク
サイバー犯罪者がここまで手間をかけて、攻撃をしかける値打ちはないだろう。250ドル程度のデバイスの身代金を要求して、大金が得られるとは思えないからだ。しかし、このような攻撃が実際に行われるかどうかはさておき、今回のAvastのレポートは、ネットに接続されたデバイスが抱えている潜在的な脅威を警告するものと言える。

コーヒーメーカーに身代金攻撃の危険、セキュリティ企業が警告
https://news.yahoo.co.jp/articles/037a0441fce7b764fc76a04741c26e911937656e
朝、コーヒーを飲もうとキッチンに向かい、コーヒーメーカーに近づいてみると、ポットが空になっていることに気づき、ディスプレイにメッセージが表示されている──「このコーヒーメーカーは我々が乗っ取った。コーヒーを飲みたければ身代金を支払え」。
まるでテック系のスリラー映画の一場面のような話だが、セキュリティ企業Avastの研究チームは先日、インターネット接続に対応したコーヒーメーカーの脆弱性を発見した。サイバー犯罪者らが、コーヒーメーカーを乗っ取ることは実際に可能で、もしかしたら仮想通貨の採掘を行わせる可能性もあるという。
Avastの社員のマーティン・フロンによると、コーヒーメーカーのCPUパワーは限られているため、仮想通貨を採掘させてもほとんど儲けにはならないというが、彼らはコーヒーメーカーのファームウェアに変更を加えて、外部からマシンを乗っ取ることに成功したという。
グラインダーを操作して豆をひいたり、保温プレートのオン・オフを繰り返したり、コーヒーの抽出を命じることが出来たという。さらに、警告アラームを鳴りっぱなしにすることも可能だった。
そして、最も重要なのは、フロンと彼の同僚たちが、コーヒーメーカーをロックダウンして、ディスプレイに身代金要求のメッセージを表示することに成功したことだ。朝起きて、コーヒーを飲もうとしたら、身代金を要求されるような事件は、現実に起こり得るのだ。
ただし、実際に攻撃を行うためにはいくつかの難関がある。コーヒーメーカーを乗っ取る場合、ハッカーは攻撃対象のデバイスのそばに居る必要がある。しかも、そのデバイスが新品で、最寄りのWi-Fiネットワークを探している状態でなければならない。
別の方法をとる場合でも、ハッカーはまず、攻撃対象のコーヒーメーカーの接続先と同じネットワークに忍び込んでおく必要がある。もしくは、そのコーヒーメーカーの専用アプリとそっくりな偽アプリを作成し、Google Playストアに掲載するという手口も考えられるという。
IoT機器に潜むセキュリティリスク
サイバー犯罪者がここまで手間をかけて、攻撃をしかける値打ちはないだろう。250ドル程度のデバイスの身代金を要求して、大金が得られるとは思えないからだ。しかし、このような攻撃が実際に行われるかどうかはさておき、今回のAvastのレポートは、ネットに接続されたデバイスが抱えている潜在的な脅威を警告するものと言える。
2: カノープス(茸) [TR]2020/12/29(火) 09:56:06.15ID:rkpZSZ4+0
うざ
3: 北アメリカ星雲(香川県) [IN]2020/12/29(火) 09:56:16.84ID:BbwWMOoz0
きじゃくせいって読む方がすごいわ
34: 熱的死(北海道) [RU]2020/12/29(火) 10:09:53.57ID:lYU4uSdU0
>>3
いやでも一般的に読み仮名わからない場合作りの方を音読みすればだいたい合ってる方が多くね?
いやでも一般的に読み仮名わからない場合作りの方を音読みすればだいたい合ってる方が多くね?
50: オリオン大星雲(日本のどこか) [ニダ]2020/12/29(火) 10:23:22.17ID:9wXdoUS/0
>>3
俺も読み方を知る前は違うだろうと分かってはいたが脳内ではきじゃくせいと変換していた
俺も読み方を知る前は違うだろうと分かってはいたが脳内ではきじゃくせいと変換していた
4: レア(大阪府) [BE]2020/12/29(火) 09:56:56.77ID:0+TCRphI0
えらい古いニュースやね
5: ケレス(光) [ニダ]2020/12/29(火) 09:57:16.81ID:aHBFvcfs0
贅肉税
7: 宇宙の晴れ上がり(大阪府) [CH]2020/12/29(火) 09:58:41.09ID:3+T4IZks0
コーヒーメーカーをネットに繋げる理由が分からない
メーカーが稼働状況が知れて楽しいだけやろ
メーカーが稼働状況が知れて楽しいだけやろ
29: ハレー彗星(光) [RU]2020/12/29(火) 10:08:09.35ID:WDtTkgbC0
>>7
コーヒー機器とインターネットは30年近い付き合いがある
モノのインターネットの源流
https://wirelesswire.jp/2014/09/16756/
1991年、ケンブリッジ大学のコーヒーポットを監視する世界初の(と言われる)webカメラが設置された
コーヒー機器とインターネットは30年近い付き合いがある
モノのインターネットの源流
https://wirelesswire.jp/2014/09/16756/
1991年、ケンブリッジ大学のコーヒーポットを監視する世界初の(と言われる)webカメラが設置された
8: 子持ち銀河(東京都) [NO]2020/12/29(火) 09:59:20.50ID:vM2J2Pym0
そんな名前の鳥かなんかいなかったっけ?
9: 宇宙の晴れ上がり(大阪府) [CH]2020/12/29(火) 09:59:44.13ID:3+T4IZks0
電子レンジとかネットにつなげてレシピダウンロードとか、AIと会話しながら操作とか
出来るようになってるけど絶対に繋げない。ただの盗聴器やからな
出来るようになってるけど絶対に繋げない。ただの盗聴器やからな
55: デネブ・カイトス(岡山県) [ニダ]2020/12/29(火) 10:32:04.29ID:R/3YDaqf0
>>17
_______
|| ̄ ̄/ ̄|l|○|
[]i // |||§| チンチン
||_∠__|l|llロ|
└u────u┘.
| ̄ ̄ ̄ ̄ ̄ 彡⌒ミ ̄||
| (´・ω・`) .||異常なし
_______
|| ̄ ̄/ ̄|l|○|
[]i // |||§| チンチン
||_∠__|l|llロ|
└u────u┘.
| ̄ ̄ ̄ ̄ ̄ 彡⌒ミ ̄||
| (´・ω・`) .||異常なし
117: ハービッグ・ハロー天体(庭) [KR]2020/12/29(火) 11:43:11.81ID:J6mrGKSP0
>>9
シャープがやってるスマート家電か?
あれもスマホがお釈迦になったら、何一つ動かせなくなるからヤバいぞ
シャープがやってるスマート家電か?
あれもスマホがお釈迦になったら、何一つ動かせなくなるからヤバいぞ
11: 北アメリカ星雲(やわらか銀行) [EU]2020/12/29(火) 10:00:04.83ID:Q/kf969w0
覚醒ヒロイズムだろうな
13: 子持ち銀河(東京都) [NO]2020/12/29(火) 10:01:00.32ID:vM2J2Pym0
HTCPCPが実装されたのか?
19: クェーサー(ジパング) [CN]2020/12/29(火) 10:03:57.37ID:9m62rg+h0
きじゃくせいなんてよむやついないよ
20: 黒体放射(SB-Android) [TW]2020/12/29(火) 10:04:11.90ID:wJIo3Miz0
炊飯器がハックされたら嫌だな
154: ダークマター(栃木県) [US]2020/12/29(火) 13:47:54.65ID:ftkCCJW20
>>37
リモコン外せるタイプで
隣の個室で頑張っている人の
動作させた事ならある
悲鳴あげてた
リモコン外せるタイプで
隣の個室で頑張っている人の
動作させた事ならある
悲鳴あげてた
156: 熱的死(北海道) [US]2020/12/29(火) 13:54:59.97ID:TTxkmFmd0
>>37
https://img.buzzfeed.com/buzzfeed-static/static/2017-04/17/4/asset/buzzfeed-prod-fastlane-03/sub-buzz-14049-1492416435-7.jpg?downsize=700%3A%2A&output-quality=auto&output-format=auto
https://img.buzzfeed.com/buzzfeed-static/static/2017-04/17/4/asset/buzzfeed-prod-fastlane-03/sub-buzz-14049-1492416435-7.jpg?downsize=700%3A%2A&output-quality=auto&output-format=auto
52: セドナ(東京都) [ニダ]2020/12/29(火) 10:24:08.41ID:glVE2j5S0
スーパーのコーヒー売り場に設置されてる挽き器みたいなのって
いつ使うんだよ?買った人が買ったあとで使うの?買う前?
いつ使うんだよ?買った人が買ったあとで使うの?買う前?
105: ダークマター(ジパング) [BR]2020/12/29(火) 11:20:59.37ID:RfpxT8EU0
>>52
コーヒーは挽いてからが急速に劣化するから、粉で売っているやつではなく豆で売っているやつ(鮮度がいいと思われるやつ)を買って挽いて帰る。多分そういう事だと思われ
コーヒーは挽いてからが急速に劣化するから、粉で売っているやつではなく豆で売っているやつ(鮮度がいいと思われるやつ)を買って挽いて帰る。多分そういう事だと思われ
65: レグルス(光) [CN]2020/12/29(火) 10:38:13.94ID:oq8hIdWl0
このスレタイ釣りだよね…脆弱性(ぜいじゃくせい)を「きじゃくせい」と読む奴なんて居ないでしょw
175: グレートウォール(ジパング) [TR]2020/12/29(火) 15:25:43.63ID:s4NNkrOr0
>>65
きじゃくせいをぜいじゃくせいと読んでる恥ずかしいやつがこんなところにいるとは!
きじゃくせいをぜいじゃくせいと読んでる恥ずかしいやつがこんなところにいるとは!
82: 大マゼラン雲(東京都) [CA]2020/12/29(火) 10:52:05.32ID:nxjVteB30
なに言ってるんだ希釈性だぞ
92: 百武彗星(栃木県) [DE]2020/12/29(火) 11:09:06.76ID:49Xy3Q+t0
ルンバを乗っ取って家出させることも可能なのかな?
126: 百武彗星(愛媛県) [US]2020/12/29(火) 12:08:39.11ID:9nnVJ/fa0
お前らしょうもないことばっかり言ってるけど
「消耗」をどう読んでるんだ
「消耗」をどう読んでるんだ
149: タイタン(山口県) [US]2020/12/29(火) 13:21:21.08ID:V9lxYhX30
海外ドラマで機密情報の入ってるセキュリティーガチガチのPCに同じwifi使ってる子供のゲーム機から侵入して情報入手っての見たけどそんな事出来るの?
151: シリウス(埼玉県) [ニダ]2020/12/29(火) 13:34:24.34ID:y1gePMvI0
>>149
旧HPのネットワーク部門だったとこのレポート見つけた
https://www.arubanetworks.com/assets/wp/WP_GovernmentSecurity.pdf
2018年の資料らしいが米政府ではWiFi自体をほとんど使ってないそうな
それで「充分安全だから使ってくれ」って内容だ
こんな状態だから有線であっても接続自体にかなりハードルがありそうな希ガス
旧HPのネットワーク部門だったとこのレポート見つけた
https://www.arubanetworks.com/assets/wp/WP_GovernmentSecurity.pdf
2018年の資料らしいが米政府ではWiFi自体をほとんど使ってないそうな
それで「充分安全だから使ってくれ」って内容だ
こんな状態だから有線であっても接続自体にかなりハードルがありそうな希ガス
155: 海王星(福岡県) [ニダ]2020/12/29(火) 13:50:37.73ID:bo9FmAEy0
ぼんようせい
166: 土星(東京都) [US]2020/12/29(火) 14:41:18.17ID:99shHKSV0
犬猫の餌やり機なんてカメラマイクまでついてるからな。
しかもカメラは部屋全体を映してたりする。
あれはやばい。
しかもカメラは部屋全体を映してたりする。
あれはやばい。
171: 赤色矮星(栃木県) [VN]2020/12/29(火) 14:59:07.70ID:NyKLeP2J0
>>166
カメラはヤバイね
安いからって中華製品とか使ってる奴多いが全て中国から見られてるからね
カメラはヤバイね
安いからって中華製品とか使ってる奴多いが全て中国から見られてるからね
186: ガーネットスター(SB-iPhone) [PL]2020/12/29(火) 17:05:21.93ID:0S7ipOxX0
危弱性も感じで書けないアホがいるときいて