どもどもにゃんたくです。
2月もそろそろ終わりですね!はやく暖かい季節になってほしいものですc(`Д´と⌒c)つ彡 サムイノヤダヤダ
さて、今回はこちら、セキュリティのアレ(10)「つないだら終わり」じゃない「ホームルーター」のセキュリティ、を見てみました。
ホームルーター・・・テレビやパソコンとおなじ感覚で家に置いておくのが当たり前の機器になってきましたよね。
今回はその「当たり前」の機器に危ない可能性があるかもしれないよというお話。
買ってきて設定して使えるようになったら後はもうそのまま放置、という流れが一般的なのではないでしょうか。
みなさんはデフォルトでIDやパスワード設定してません?
前回のブログにも書いたと思いますが、「認証情報」は非常に大切にしないといけない情報です。
もしそれがデフォルトだったら・・・・
そうそう、せっかくなのでこんなサイトがあるということをお知らせしましょう。
海外のサイトですが、ルーターの機器名をプルダウンから選択するとデフォルトのIDとパスワードを知ることができます。
Default Router Passwords - The internets most comprehensive router password database
こちらは日本のサイト(ブログ?)です。こちらも機器名から探すとデフォルトのIDとパスワードを知ることができます。
こういうサイトがある理由としては、「設定していた機器を初期化した時に初期化時のデフォルトIDとパスワードを忘れてしまった!」なんて時に役立つからだと思います。
ただ、攻撃者はの視点で考えてみましょう。
攻撃したい先の使用してる機器がわかったとします。
いざ接続し、ログイン情報が必要になった時に何を最初に試すと思います?
もうここまで読んでくれた皆さんなら自ずと気づいたかと思います。
なのでデフォルト設定はやめようということなんですよね。
さてさて、IDやパスワードの設定だけで対処できるかとおもいきや、使用している機器に何らかの脆弱性(ぜいじゃくせい)があってそれを利用されたらどうにも対処できない場合もあると思います。
その時の対処法・・・
そう、アップデートですね。
ただ、最近の人たちってホームルーターを家においてるというよりかはモバイルWi-Fiルーターを使ってインターネットをみたりする人が多いような気がします。
僕もモバイルWi-Fiルーターを使ってネットサーフィンを楽しんでいます。
ということで、せっかくなので自分が使ってるモバイルWi-Fiルーターがセキュリティ的にどうなのか調べてみました。
僕が使っているのはこちら。
ドコモ社製、Xi対応モバイルWi-Fiルータ「L-04D」です。
2012年の末くらいに買った記憶があり、未だに現役で使ってます。
さてさて調べ方は超簡単です。
検索画面で、「L-04D 脆弱性」を検索検索ぅ!
するとこんな情報を得ることができました。
JVNDB-2014-000140 - JVN iPedia - 脆弱性対策情報データベース
JVN#71762315: LG Electronics 製モバイルアクセスルータにアクセス制限不備の脆弱性
情報漏えいニュース : NTTドコモ提供のLG Electronics製モバイルアクセスルータにアクセス制限不備の脆弱性を確認
ほうほうほう。
対策は・・・
はい、アップデートしてねってことでした。
後はdocomoのページからアップデート情報を検索して手順にそってアップデートすればおしまいです。
ね?簡単ですよね。
やってほしいことをまとめると
・デフォルトのIDとパスワードは設定しない。できれば外部から推測されないものに設定する
・使用してるルーターに脆弱性という穴がないかを調べて、アップデートを行う
って・・・なんでそこまでして対策しないといけないのか?って思う人もいるかと思います。
ちょっと誇張して言いますが、「自分が知らないうちに犯罪に巻き込まれる」可能性があるということです。
最近、DDoS攻撃が行われたというニュースが増えてきていると思います。
(DDos攻撃についてはこちらも見てみてくださいね→セキュリティのアレ(3)~「日本のサイトを標的にしたDDoS攻撃と対策」――攻撃者は誰? その狙いは?~を見てみた - にゃんたくのひとりごと)
そのDDos攻撃を「する」側に、知らないうちになってしまうかもしれないって怖くないですか?
被害者にも、加害者にもならないようにするためにはどうするか。
まずは、今回のように自分の使用してる機器がどういう状態なのかを見なおしてみることが大事なのではないのでしょうか。
今回もここまで読んでいただきありがとうございました。
ではではщ(゚д゚щ)