ニュー即ブログν

ニュー即ブログν

この記事をシェアする!

Wi-Fiルータの83%で既知の脆弱性放置 米NPOの実態調査で判明

この記事をシェアする!

1: 2018/10/03(水) 11:41:34.40 ID:CAP_USER

 ユーザーが自宅で使っているWi-Fiルータの83%は、既知の脆弱性が修正されないまま放置されている――。非営利組織(NPO)の米American Consumer Institute(ACI)が10月2日、そんな調査結果を発表した。IoTデバイスを狙うマルウェアなどが横行する中で、こうしたルータが攻撃の踏み台にされかねない実態が浮き彫りになった。

ACIの調査では、米国の家庭で使われている14メーカーのWi-Fiルータ186台について、既知の脆弱性がどの程度存在しているかを調べた。

その結果、83%に当たる155台でファームウェアに脆弱性が見つかった。脆弱性の数は、この155台の平均で1台あたり186件、合計すると3万2003件にも上っていたという。

見つかった脆弱性の危険度を4段階で分類すると、最も高い「クリティカル」は7%、2番目に高い「高」は21%を占めていた。

ACIではルータなどのIoTデバイスを狙った攻撃が激化している背景として、ファームウェアがあまり頻繁に更新されないことや、オープンソースコードを使うファームウェアが増えたことを挙げている。オープンソースコードに脆弱性が発覚しても、必要な措置を講じないメーカーもあるといい、「こうしたセキュリティの不備が発生すれば、ファームウェアは簡単に悪用されかねない」と警鐘を鳴らしている。
2018年10月03日 10時00分
http://www.itmedia.co.jp/news/articles/1810/03/news068.html



7: 2018/10/03(水) 12:13:50.65 ID:cswl1ENP
>>1
TP-LINK 「せやな」

2: 2018/10/03(水) 11:48:34.80 ID:iHO3kSvV
脆弱性のないルーターを作ったら
悪魔が許さないんだろ

3: 2018/10/03(水) 11:48:39.43 ID:2ee69/cC
NTTのルーターは大丈夫なのか?

4: 2018/10/03(水) 11:56:01.66 ID:0ggcEuT6
それ以前にパスワードが出荷時のままとかな

5: 2018/10/03(水) 11:57:10.56 ID:8Rp9C6Bm
リストにリンクしてなきゃ意味ねえだろ ITメデア

6: 2018/10/03(水) 12:04:57.56 ID:J1glxzb7
ルータなんぞ吊るしのまま使ってるやつばっかだろ

8: 2018/10/03(水) 12:30:16.76 ID:SvEG4A8c
どの脆弱性?
CVEは何?
9: 2018/10/03(水) 12:33:53.32 ID:3+4oj6mW
要するに6年で買い替えで
買ったまま放置って事かな

10: 2018/10/03(水) 12:35:50.53 ID:VXZT+BGY
WiFiのセキュリティWPA2に脆弱性が発見されたのが1年も前。
ところが日本の大手WiFiメーカーは対策をせず脆弱性を放置したままというのが現実。
日本のIT技術の実態はこういうレベル。

11: 2018/10/03(水) 12:37:21.16 ID:J1glxzb7
>>10
日本だけの問題なん?

12: 2018/10/03(水) 13:12:29.24 ID:YtAJiM9g
>>10
WPA2のKrackはデバイス自身がWifi子機として動作するとき限定の脆弱性だから
子機として機能するモードを持たない廉価なWifiルータほど修正の必要性がなくなるものなんだけどな

27: 2018/10/03(水) 18:45:55.73 ID:QDEThHT/
>>10
日本企業は何が問題かわからないんだろう

13: 2018/10/03(水) 13:57:32.95 ID:RLdv25+o

個人的に気になったので英文ソース拾ってきたです

Real Clear Policy: Use a Wi-Fi Router at Home? You’re Probably at Risk for Cybercrime – The American Consumer Institute http://www.theamericanconsumer.org/2018/10/real-clear-policy-use-a-wi-fi-router-at-home-youre-probably-at-risk-for-cybercrime/
pdfですが調査の詳細
http://www.theamericanconsumer.org/wp-content/uploads/2018/09/FINAL-Wi-Fi-Router-Vulnerabilities.pdf

14: 2018/10/03(水) 14:33:53.20 ID:pSKUuwTL
最近はホームゲートウェイを配付してるから大分ましになったんじゃね
まあホームゲートウェイの下にルーターモードのルーター置いてる家庭は多いだろうけどなw

15: 2018/10/03(水) 14:37:03.12 ID:J1glxzb7
>>14
そのルーターモードのルーターの問題じゃねえの?

16: 2018/10/03(水) 14:50:07.03 ID:rczIYusB
ヤマハのルーター2台だけど調査サンプルにあるな

ピックアップ!

ニュー即ブログν
ピックアップ!

17: 2018/10/03(水) 14:57:00.92 ID:InpalyZl
最近のだとファームウェアの自動更新機能が廉価モデルでも付いてると思ったが其れでも多いんだな。

18: 2018/10/03(水) 14:59:29.60 ID:EkmWXC+F
たかが数千円安くするためだけに中国製のルーター選んできた世界中の人間が悪い

19: 2018/10/03(水) 15:04:57.77 ID:f9ch5/SW
うちはNECのルータ使ってるけど、大丈夫か

21: 2018/10/03(水) 15:21:43.33 ID:J1glxzb7
>>19
NECはブリッジモードにするとブラウザ設定できなくなるからめんどくさいけど
もしかしたらあれはあれでいいのかね

25: 2018/10/03(水) 17:18:16.81 ID:fF9z4Rrg
>>21
ブリッジモードでもブラウザから設定できるよ
上位のルーターからIPアドレスは割り振られてるからね
デフォルトだとブリッジモードは192.168.1.210が配付されることになってる
上位ルーターの配付アドレスによってIPは変わるから、フリーソフトかなんかでネットワークを探索してルーターのMACアドレスに割り当てられてるIPアドレスを使えばブラウザから設定できる
まあIPアドレス割り振られててもルーターがよく迷子になるけどねw
necのをブリッジモードで動かすのは妙な不具合が多くて嫌だわ

26: 2018/10/03(水) 17:29:51.08 ID:J1glxzb7
>>25
電源切ってボタン押しながら電源入れてやんないとDHCPモードにならなくて
クイック設定に繋がらないのよ
DHCPからMACアドレスで固定IP振ってるけどそのアドレスでは開けない

32: 2018/10/03(水) 19:07:33.73 ID:rs2YEjaF
>>21
スマホアプリでできない?

34: 2018/10/03(水) 19:15:47.82 ID:J1glxzb7
>>32
最近のは出来るのかな
今近くにあるやつは出来ない
おととい買ったやつはもう送っちゃった
20: 2018/10/03(水) 15:08:03.31 ID:x7jWEib7
むしろ国産メーカーのサポートの悪さが目立つ。

23: 2018/10/03(水) 15:51:18.36 ID:fHqLFJBo

家庭用ならそんなものだろ。業務用なら保守に入るだろうし。
ただ、最近は家庭用でも自動更新があるので、
そうそう致命的な奴が放置はないと思うけどな。

そんなことするとネットでも叩かれてしまうし。

24: 2018/10/03(水) 17:08:42.40 ID:JLRGxf6Y
ファームの提供無いから対処のしようがない

28: 2018/10/03(水) 18:51:29.53 ID:XWsB29P7
2004年製の使ってるんだけど対応してくれるんかな

31: 2018/10/03(水) 18:55:13.40 ID:J1glxzb7
>>28
5000円しないやつでいいから買い替えたら幸せになれると思う

29: 2018/10/03(水) 18:52:34.73 ID:aPNgmVe/
ひかり電話のルーターは大丈夫け?

30: 2018/10/03(水) 18:53:39.65 ID:+PQymQVq
田舎のアパートなんだけどさ
どうも最近イノシシに荒らされてる気がする
ああルータはNECだな

33: 2018/10/03(水) 19:10:00.51 ID:4weDr+QN
だからどうしろというのだ? 正直外国のほうが酷いと思うけどね 日本は慎重な人が多いから
外国の平均よりはまともだろ

35: 2018/10/03(水) 20:23:21.87 ID:Tqe/BDyd
 彡⌒ ヾ
( ^ω^)俺のも自動更新って有ったと思うが、切ってたはず

37: 2018/10/03(水) 22:01:28.02 ID:DgY/MAlH
んで脆弱性に対処されてるのはどのメーカーのどれよ?!

39: 2018/10/03(水) 23:49:25.60 ID:Nej+3TQq
WPAを使わず、手動でパスワード設定すればOKってこと?

38: 2018/10/03(水) 22:37:15.96 ID:yZBzGeMl
OSのアップデートはずいぶん当たり前になったけど、ルータはそうでもないね。

1001: 2018/01/01(月) 00:00:00.00 ID:newsoku.blog

この記事をシェアする!