1 ::2020/12/29(火) 09:54:41.32 ID:MDujSwpI0●.net ?2BP(4500)
https://img.5ch.net/ico/nida.gif
コーヒーメーカーに身代金攻撃の危険、セキュリティ企業が警告
https://news.yahoo.co.jp/articles/037a0441fce7b764fc76a04741c26e911937656e
朝、コーヒーを飲もうとキッチンに向かい、コーヒーメーカーに近づいてみると、ポットが空になっていることに気づき、ディスプレイにメッセージが表示されている──「このコーヒーメーカーは我々が乗っ取った。コーヒーを飲みたければ身代金を支払え」。
まるでテック系のスリラー映画の一場面のような話だが、セキュリティ企業Avastの研究チームは先日、インターネット接続に対応したコーヒーメーカーの脆弱性を発見した。サイバー犯罪者らが、コーヒーメーカーを乗っ取ることは実際に可能で、もしかしたら仮想通貨の採掘を行わせる可能性もあるという。
Avastの社員のマーティン・フロンによると、コーヒーメーカーのCPUパワーは限られているため、仮想通貨を採掘させてもほとんど儲けにはならないというが、彼らはコーヒーメーカーのファームウェアに変更を加えて、外部からマシンを乗っ取ることに成功したという。
グラインダーを操作して豆をひいたり、保温プレートのオン・オフを繰り返したり、コーヒーの抽出を命じることが出来たという。さらに、警告アラームを鳴りっぱなしにすることも可能だった。
そして、最も重要なのは、フロンと彼の同僚たちが、コーヒーメーカーをロックダウンして、ディスプレイに身代金要求のメッセージを表示することに成功したことだ。朝起きて、コーヒーを飲もうとしたら、身代金を要求されるような事件は、現実に起こり得るのだ。
ただし、実際に攻撃を行うためにはいくつかの難関がある。コーヒーメーカーを乗っ取る場合、ハッカーは攻撃対象のデバイスのそばに居る必要がある。しかも、そのデバイスが新品で、最寄りのWi-Fiネットワークを探している状態でなければならない。
別の方法をとる場合でも、ハッカーはまず、攻撃対象のコーヒーメーカーの接続先と同じネットワークに忍び込んでおく必要がある。もしくは、そのコーヒーメーカーの専用アプリとそっくりな偽アプリを作成し、Google Playストアに掲載するという手口も考えられるという。
IoT機器に潜むセキュリティリスク
サイバー犯罪者がここまで手間をかけて、攻撃をしかける値打ちはないだろう。250ドル程度のデバイスの身代金を要求して、大金が得られるとは思えないからだ。しかし、このような攻撃が実際に行われるかどうかはさておき、今回のAvastのレポートは、ネットに接続されたデバイスが抱えている潜在的な脅威を警告するものと言える。
38 ::2020/12/29(火) 10:13:08.93 ID:CN8qiNEb0.net
ネット接続のペースメーカーとか
心臓ジャックされちゃうんだろか
20 ::2020/12/29(火) 10:04:11.90 ID:wJIo3Miz0.net
炊飯器がハックされたら嫌だな
8 ::2020/12/29(火) 09:59:20.50 ID:vM2J2Pym0.net
そんな名前の鳥かなんかいなかったっけ?
40 ::2020/12/29(火) 10:14:37.76 ID:5n9122Rk0.net
なんと言う脆弱な知性
137 ::2020/12/29(火) 12:26:36.36 ID:nPqLcjqK0.net
ずっときじゃくせいと読んでましたーーーーーーー
39 ::2020/12/29(火) 10:14:33.18 ID:gZRpsAl/0.net
脆弱性のこと言ってんの???
176 ::2020/12/29(火) 15:26:36.49 ID:lQxqJ6hG0.net
>>75
惚れた。
192 ::2020/12/29(火) 18:44:04.60 ID:HSM6ezYs0.net
>>7
金を払わないと豆出させんぞ!って脅すんじゃない?
71 ::2020/12/29(火) 10:42:46.17 ID:nxjVteB30.net
コーヒーメーカーで遊んでたのしかった、まで読んだ
7 ::2020/12/29(火) 09:58:41.09 ID:3+T4IZks0.net
コーヒーメーカーをネットに繋げる理由が分からない
メーカーが稼働状況が知れて楽しいだけやろ
51 ::2020/12/29(火) 10:23:48.97 ID:Dd6lHL0Z0.net
>>37
知らぬ魔にウォシュレットの水圧最強にされちゃうの?しぬよ?
52 ::2020/12/29(火) 10:24:08.41 ID:glVE2j5S0.net
スーパーのコーヒー売り場に設置されてる挽き器みたいなのって
いつ使うんだよ?買った人が買ったあとで使うの?買う前?
196 ::2020/12/29(火) 20:51:51.28 ID:lfLO6r960.net
>>10
間違ってる可能性を考えろよw
141 ::2020/12/29(火) 12:32:45.62 ID:SijiUJFU0.net
空焚きして火事ぐらいできるんじゃね?
127 ::2020/12/29(火) 12:10:23.21 ID:6LCNPRXd0.net
>>11
日常を飛び越える?
108 ::2020/12/29(火) 11:27:44.13 ID:0n1Q003j0.net
>>55
頭部に異常アリだろ
12 ::2020/12/29(火) 10:00:31.58 ID:+uWKkBf+0.net
スマートスピーカーとかはこういうのが怖くて使えない
この前のGoogle鯖落ちで使えなかったらしいし
122 ::2020/12/29(火) 11:49:46.30 ID:QjpoewDV0.net
火事に繋がりそうなのは怖いな
75 ::2020/12/29(火) 10:45:58.27 ID:xt5HVlmu0.net
>>28
“ふんいき”な
153 ::2020/12/29(火) 13:42:34.75 ID:ftkCCJW20.net
>>75
ネタにマジレス
カッコいい
163 ::2020/12/29(火) 14:26:05.67 ID:DjrbmoVZ0.net
>>156
入ってみたら水浸しとかなってるのかん
49 ::2020/12/29(火) 10:19:30.86 ID:MiWGYpSe0.net
そもそもコーヒーメーカー程度にOSとか載せんだろうしセキュリティもそこまで頑強にできんだろ
というかその必要性もないからこその現状なんだし
78 ::2020/12/29(火) 10:49:37.72 ID:NwA5CgW10.net
我々は通常の半分の濃度でしか抽出できないようこのマシンをコントロールしている
希望の濃さのコーヒーを飲みたければ10万ドルを払ってもらいたい
81 ::2020/12/29(火) 10:51:36.40 ID:D+OyGVpC0.net
ネスカフェのバリスタもいつの間にかBT接続できるようになってた
21 ::2020/12/29(火) 10:04:27.65 ID:kIyCf8LW0.net
きじゃくせい、きじゃくせいとかいってたら
一瞬読み方が思い出せなかったわ
63 ::2020/12/29(火) 10:36:33.25 ID:lXohFX2l0.net
きじゃくせい ではなく もろじゃくせい あたりまえなんだよ
36 ::2020/12/29(火) 10:11:31.99 ID:07JjiL/80.net
>>31
魔封波専用よりマシじゃねーかよ
195 ::2020/12/29(火) 20:09:29.67 ID:6nxWH0YD0.net
可用性も変換できないはずだが…
199 ::2020/12/29(火) 22:45:16.34 ID:Jufi5yc00.net
>>3
シナチョンならそう読む
167 ::2020/12/29(火) 14:43:26.15 ID:7812coCr0.net
>>8
キレンジャクか?
41 ::2020/12/29(火) 10:14:43.69 ID:fDIC7pfH0.net
脆弱性?脆弱性のこと?
48 ::2020/12/29(火) 10:19:25.53 ID:/7UBkMIn0.net
コーヒーサメタ。ツクリナオシ…
31 ::2020/12/29(火) 10:08:40.13 ID:CfYGtyus0.net
>>20
おかゆしか炊けない
79 ::2020/12/29(火) 10:49:52.36 ID:xnm3+BQ90.net
脱毛剤を仕込んでるんだろ?
112 ::2020/12/29(火) 11:37:01.37 ID:ZXlDeLFG0.net
112 ::2020/12/29(火) 11:37:01.37 ID:ZXlDeLFG0.net
103 ::2020/12/29(火) 11:20:04.52 ID:UnQDqJvj0.net
ノブ「きじゃくせい!」
138 ::2020/12/29(火) 12:26:39.11 ID:D6TTdLJx0.net
スレタイ、コーヒーってあったから希釈性のことかと思ってた
32 ::2020/12/29(火) 10:09:02.87 ID:3+T4IZks0.net
>>1
> グラインダーを操作して豆をひいたり、保温プレートのオン・オフを繰り返したり、コーヒーの抽出を命じることが出来たという
これ面白おかしく書いてるけど、ファームウェアを変更かけられたからこれが出来た。
つまりは、ハードの限界性能以上の指示を出す事も可能やから暴走させて火事を発生させる事も出来る
ファームウェアを書き換えられる事の重大さはそこやろ
55 ::2020/12/29(火) 10:32:04.29 ID:R/3YDaqf0.net
>>17
_______
|| ̄ ̄/ ̄|l|○|
[]i // |||§| チンチン
||_∠__|l|llロ|
└u────u┘.
| ̄ ̄ ̄ ̄ ̄ 彡⌒ミ ̄||
| (´・ω・`) .||異常なし
118 ::2020/12/29(火) 11:43:20.81 ID:5esoCySS0.net
きじゃくせい で検索かけても、正しい漢字がひっかるのなw
146 ::2020/12/29(火) 12:53:32.20 ID:gYSqVTfb0.net
ウチにもある国内メーカIoT機器で
ノンパスでHTTPの引数で簡単に操作できる物あるわ
ネットにも公開されてるのに対応されないとか緩すぎ
11 ::2020/12/29(火) 10:00:04.83 ID:Q/kf969w0.net
覚醒ヒロイズムだろうな
168 ::2020/12/29(火) 14:43:39.47 ID:/Jq0m4f20.net
>>75
ホンモノやな
50 ::2020/12/29(火) 10:23:22.17 ID:9wXdoUS/0.net
>>3
俺も読み方を知る前は違うだろうと分かってはいたが脳内ではきじゃくせいと変換していた
154 ::2020/12/29(火) 13:47:54.65 ID:ftkCCJW20.net
>>37
リモコン外せるタイプで
隣の個室で頑張っている人の
動作させた事ならある
悲鳴あげてた
30 ::2020/12/29(火) 10:08:11.79 ID:fv+K6daG0.net
IoTを否定するやつは猿
136 ::2020/12/29(火) 12:25:08.19 ID:15EDgg440.net
>>75
ふいんき←何故か変換出来る
43 ::2020/12/29(火) 10:15:49.83 ID:3+T4IZks0.net
IOTは、家庭内ネットワークに一個でも弱い機器があると、そこを踏み台にして本丸のPCにウィルス仕込みに行く所やな。
弱いから乗っ取られてそこからというパターンもあるが、中国製はそもそも悪意のあるスパイウェアが製造時に仕込まれてて、
家庭内ネットワークに接続したらPC乗っ取りに動き回るものもある。
中国製アイロンとかがそうやったな。
54 ::2020/12/29(火) 10:31:36.13 ID:2/3IKsml0.net
小説が書けそうだな
コメント