【IoTトレンド】「C&Cサーバーデータベースのデフォルト・クレデンシャルでIoTボットネットが発見される」など最新の記事まとめ

【IoTトレンド】「C&Cサーバーデータベースのデフォルト・クレデンシャルでIoTボットネットが発見される」など最新の記事まとめ

IoTトレンド】「C&Cサーバーデータベースのデフォルト・クレデンシャルでIoTボットネットが発見される」など最新の記事まとめ – 記事

話題の記事とは、SNSでシェアが多くトレンドとなっている記事のことです。モノWatchでは、毎日区分けされた話題コンテンツを発信しております。

C&Cサーバーデータベースのデフォルト・クレデンシャルでIoTボットネットが発見される

サイバーセキュリティの最適なプラクティスをフォローしないと、インターネットのユーザーのみならず、ハッカーそれ自体のインフラにも影響が出ることがあります。
IoTボットネットのOwariは、デフォルトや脆弱なクレデンシャルを介して、セキュリティの甘いIoTデバイスに侵入しますが、実はOwariそれ自体がC&Cサーバーに統合されたMySQLサーバーのデフォルトクレデンシャルを利用しているということがわかりました。これは、IoTセキュリティ会社のNewSky Securityのプリンシパルセキュリティ研究者のAnkit Anubhavによって、発見/発表されました。ボットネットのオーサー自体が、非常に脆弱なユーザーネームとパスワードを自分たちのC&Cサーバーデータベースに使用しているというのです。
AnubhavはOwariとそれに類似したもう一つのボットネットをC&Cサーバー上の80.211.232.43及び80.211.45.89で発見し、これらは既にオフラインになっています。

話題の元記事はこちら: IoT Botnets Found Using Default Credentials for C&C Server Databases

Prowliマルウェアは、サーバー、ルーター、IoTデバイスを標的にする

巨大なVPN Filterマルウェアボットネットが発見された後、セキュリティ研究者は、新たな大規模ボットネットを発見しました。Operation Prowliと名づけられたこのマルウェアは、世界中で、金融、教育、政府機関など9,000を超える組織の4万ものサーバーやモデム、IoTデバイスに被害を与えています。
Prowliマルウェアの被害を受けているのは、以下のデバイスとサービスです。

  • Drupal及び WordPress CMSサーバー
  • Joomla!サーバー
  • HP Data Protectorソフトウェア
  • DSLモデム
  • オープンSSHポートを持つサーバー
  • PhpMyAdminインストレーション
  • NFSボックス
  • 露出したSMBポートを持つサーバー
  • セキュリティが脆弱なIoTデバイス

話題の元記事はこちら: Prowli Malware Targeting Servers, Routers, and IoT Devices

IoTは嫌われているかもしれないけど、実は大型動物を密猟者から守っているんだ

10年以上に渡って野生保護団体は、最新のテクノロジーを野生動物保護に利用しようと試みてきました。少数の人員で広大な範囲に散らばる野生動物をモニターして保護しようという取組みです。
世界各国では、例えば海洋動物に小型モニターを取り付けて、彼らの移動パターンなどをモニタリングしていますが、アフリカでは密猟者を察知して野生動物を彼らから守る為にIoTを活用しています。
リンドバーグファンデーションのエアシェパードはドローンを使って、空からサイを保護する取組みを南アフリカで行っています。この取組みは、今ではマラウイジンバブエでの象の保護活動にも拡大しています。2015年からはDimension DataとCiscoが共同で、サイの保護区に近づこうとする人間を察知するプログラムを開始しました。

話題の元記事はこちら: We know you hate the Internet of Things, but it’s saving megafauna from poachers

スマートホームとプライバシーへの意識

つい最近発生した、Amazon Echoが家族の会話を録音してそれを知り合いに送信してしまった、という出来事は、まるで悪夢が現実になったかのようです。
スマートスピーカーは家人の会話を録音し、モーションセンサー付きの温度計は家の中でどこに人がいて、何時外出したかをモニターします。スマートテクノロジーを家に入れるということは、プライバシーを危険にさらしているともいえます。
しかし、同時にスマートホームはオンラインでのプライバシー保護の砦にもなりうるのです。
西欧文化では、家など実態のあるもののプライバシーを守ることには熱心ですが、インターネットなど目に見えないものには余り目が向かないようです。調査の結果、インターネットでプライバシーポリシーを目にすると、それだけで安心する傾向があるようです。これと実際にどれ程安全かということは、全く関連していません。
企業は、個人データの暗号化、ストレージ、シェアリング及び削除を実行するだけでなく、顧客が自分のデータ管理が出来るように製品をデザインするべきです。

話題の元記事はこちら: Will smart home tech make us care more about privacy?

公営住宅の家主向けのスマート温度計のスイッチが、130万ポンドの資金を調達

ロンドンを拠点とし、スマート温度計とそれに伴うクラウドベースのサービスを提供するIoTスタートアップ、Switchee社が130万ポンドのPre-Series Aの資金調達に成功しました。同社の製品・サービスは公営住宅の家主をターゲットにしているのが特徴です。
「私たちは、2つの問題を解決します」と言うのは、Switcheeの共同創業者Ian Napierです。
「一つはテナントの燃料貧困と高額な電気料金の問題。イギリスでは10軒に一軒の家庭が、燃料費にお金を使うか食べ物を買うかの選択を迫られています。家主にとっては、貸家とメンテナンスや修理の実態を確認する機会となります。住宅供給公社の中には、自分たちの物件に関して正しいデータを持たないところもあります。」
今回の資金調達の主な提供者は、Fair by Design Fund、Contrarian Ventures、AU Capital Partnersなどです。

話題の元記事はこちら: Switchee raises £1.3M for its smart thermostat for social housing landlords

アジア太平洋地域に浸透するインダストリー4.0、IIoT促進における各国政府の役割を調査 世界のIoTに関するレポート公開中