Motherboard のレポートによると、 セキュリティ研究者のグループがネットワーク化された洗車機の脆弱性を発見しました。これは、攻撃者が遠隔からゲートを開閉し、車に損害を与え、最悪の場合は乗客に怪我を負わせる可能性があることを意味します。内蔵の機械アームを制御して人や車を攻撃したり、給水を制御したりすることもできます。
攻撃可能
この脆弱性を発見したWhitescope Securityの創設者であるビリー・リオス氏は、「これは、誰かを物理的に攻撃する可能性のある接続デバイスの最初の脆弱性だと考えている」と述べた。彼らは今週、ラスベガスで開催される Black Hat セキュリティ カンファレンスでその結果を発表します。
システムは Windows 上で動作します
特に影響を受けるのは、米国で人気が高まっている「PDQ LaserWashes」洗車機です。このモデルは、チェコ共和国、スロバキア、イタリア、ポーランドなど、ヨーロッパのいくつかの国でも販売されています。このシステムは Windows CE を実行しており、多くの場合、技術者がリモートでチェックおよび保守できるようにインターネットに接続されています。現場従業員は必要ありません。専門家自身の情報によると、専門家は 150 の洗車場がオンラインであり、脆弱であることを発見しました。
考えられる攻撃の 1 つは非常に単純で、システムにデフォルトで設定されている脆弱なデフォルト パスワードに基づいています。攻撃者は Web インターフェイスを介して洗車を制御できます。
アクセスデータなしでアクセス
Whitescope Security は、脆弱なパスワードとは別に、認証プロセスに脆弱性を発見しました。この脆弱性により、攻撃者は資格情報なしでシステムに侵入できます。研究者らは、車両が出発したいときに正確に施設のゲートを閉じるスクリプトをプログラムした。制御するシステムの IP アドレスをスクリプトに入力するだけです。
セキュリティ研究者らはすでにこの発見についてメーカーと米国当局に報告している。 PDQの広報担当者はマザーボードに対し、ギャップはすでに調査されており、ギャップを埋める作業が進行中であると語った。
ネットワーキングのリスク
専門家は、デバイスのネットワーク化の増加もリスクを引き起こすと定期的に警告しています。とりわけグラーツ工科大学は、将来的にモノのインターネットをどのようにしてより安全にすることができるかについて集中的に取り組んでいます。ネットワーク化された日用品によってもたらされる危険性のデモンストレーションは、特に訪問者がスマートお化け屋敷を訪れることができる CeBIT で行われました。
このトピックについてさらに詳しく:
- イーロン・マスク氏が新たなテスラ・ギガファクトリーを計画し、AI戦争を警告
- あまり賢くないでください。マスク氏、人工知能の規制を求める
この記事はもともと mirai.click に掲載されたものです。