【先週のSNSトレンド】話題の記事まとめ|1月1日月曜日

先週は話題の記事TOP5の中に3つもセキュリティの話題が入りました。危機感を煽る内容が多く、IT畑の方の興味が多く集まる話題のようです。2018年はIoTのさらなる拡大、ブロックチェーン関連のビジネスの拡大、デバイスセキュリティの強固が鍵となりそうです。

2018年に世界を変えるテクノロジーの4つのトレンド

トップコンサルタントや最新テクノロジーを牽引するイノベーターと関わるなかで見えてきた2018年のテクノロジーに関するトレンドを4つ発表します。

  1. IoTがBIoTになる。IoTとブロックチェーンが結びついたBIoTは新たなサービスとビジネスをもたらしてくれます。たとえば、医薬品の輸送状況の追跡、エネルギー消費をコントロールできるヒートシステムなどに使用可能です。
  2. フィンテックが再興する。従来型の金融機関や銀行がブロックチェーン型の暗号通貨をさらに扱うようになると予測されています。
  3. 拡張現実が主流になる。10年前にはほとんどの人がスマートフォンの画面を1日に何時間も見るようになるとは想像もできませんでしたが、2018年にはARがトレンドになっていることでしょう。
  4. 2018年はボットの年になる。自然な言葉遣いのボットが増えて、ホームボットもより細かな要求に答えることができるようになるでしょう。

話題の元記事はこちら: Technology That Will Transform Our World in 2018

ハッカーがインターネットを介してSonosとBoseのスピーカーにリックロールするかもしれない

SonosとBoseの何千ものコネクテッドスピーカーがハッカーによるオーディオハイジャックに遭っています。被害が確認されたのはSonos Play:1、Sonos One、Bose SoundTouchで、ハッカーの選んだオーディオファイルがプレイされてしまうという現象が起きています。今回ハッキングされたのはSonosとBoseのスピーカーのうちごく少数のものに限られていますが、危険に晒されたデバイスをホームネットワーク上で使用している人やセキュリティ保護されていないオープンネットワークに接続している人は誰でもこのようないたずら被害に遭う可能性があります。この被害が発見されてから、Sonosは情報漏れが起こりづらくなるようなアップデートを発表しました。

話題の元記事はこちら: Hackers Can Rickroll Thousands of Sonos and Bose Speakers Over the Internet

Satori IoTボットネットがゾンビ化したHuaweiのルーターをゼロデイ攻撃

Miraiボットネットの亜種であるSatoriがHuaweiのルーターHG532の脆弱性につけ込んで攻撃を仕掛けており、何十万もの攻撃が確認されています。Satoriボットへの感染が最初に発見されたのは11月末で、12月上旬にはたった12時間以内に20万以上のIPアドレスに感染していました。専門家によると、「Nexus Zeta」という名前で活動しているハッカーがHG532のゼロデイ脆弱性を悪用したのではないかと推測されています。この脆弱性は、ローカルネットワーク構成用に設計されたTR-064プロトコルを実装してHuaweiのデバイスがUPnPを介してパブリックネットワークに晒されていたことに起因しています。

話題の元記事はこちら: Satori IoT Botnet Exploits Zero-Day to Zombify Huawei Routers

フィットネストラッカーは科学的には効果がないけれど、とりあえず試してみよう

フィットネストラッカーは、購入者の3分の1が半年以内に使用を辞めてしまっていたり、1年間使用を続けても健康状態やフィットネスに対して効果が現れなかったという研究結果や、フィットネストラッカーを付けていない人の方がより大きな効果が出たという研究結果が出ており、今まではあまり高い評価が得られていませんでした。しかし、最新の製品は機能が充実しています。もはや歩数計や睡眠計測器にとどまらず、24時間心拍数を記録することができるものもあります。防水機能やディスプレイの読みやすさ、長持ちするバッテリーなど使い勝手がよくなるように改良されています。

話題の元記事はこちら: Science Says Fitness Trackers Don’t Work. Wear One Anyway

何十万ものIoTデバイスに影響を与えた脆弱性

シアトルに拠点を置くEmbedthis Software LCCが製作したウェブサーバーGoAheadに脆弱性が見つかりました。Embedthisの製品はComcastやOracle、Canonなど大手の製品に組み込まれています。GoAheadはIoTデバイスやルータなど小型デバイス上でも動作するのでハードウェアベンダーの間では人気があります。欠陥はGoAheadのCGIサーバーに見つかっており、CGIがイネーブル状態でCGIプログラムが動的にリンクされたときに攻撃に晒される可能性があります。CGIは最新式でないプリンターやIoTデバイスではよく使用されており、CGIのみを用いたプログラムも多くあります。過去にはMiraiやBrickerBotのようなIoTマルウェアがGoAheadの欠陥につけ込んで攻撃を行っています。

話題の元記事はこちら: Vulnerability Affects Hundreds of Thousands of IoT Devices

先週はこのほかにも、「Apple Watch」や「2017年に話題となったIoT企業の買収」、「IoTとセキュリティ」などが話題となりました。2018年になり、今年がどのような年になるのか。”2018″と入った記事が多く見られます。