sidetech

(元)インフラエンジニアの寄り道メモ。

BlueBorneの脅威は理解されるのか

ついにBluetoothまでもが・・・。

私、全然イメージ出来ておりませんでした。ホワイトハッカー講座受けに行かないと駄目かな。

USBメモリによる媒介伝染には何度も苦戦したことがありますが、エンドポイントのセキュリティの性能もあがり最近ではあまり心配しなくなっていました。

実は、ちゃんとこのニュースが出てきたときに”軽く”見ていたんです。

忙しかったのでかなり斜め読みしてしまいました。

 

www.fortinet.co.jp

blog.trendmicro.co.jp

www.itmedia.co.jp

ascii.jp

Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起

 

forest.watch.impress.co.jpペアリングなしでも乗っ取りが出来るとか・・・。

 

blogs.mcafee.jp

scan.netsecurity.ne.jp

btcnews.jp

今後は、インターネットに限らず全ての通信網を意識していかないといかんですね。

ただ、この手の問題はIT寄りな人や理解のある人なら対処もするでしょうし良いのですが、そうではない方々が今まで通り置いてけぼりになって・・・というのが一番心配ですね。

そしてパッチ適用が困難になりそうなIoTデバイスのセキュリティ対策としては、乗っ取られてもたいした事出来ない仕様にしていくのが関の山かな?

 

Jアラート?の様に、OS提供者は通知機能を有して強制的にアージェントアップデート通知を送れる仕組みとかで・・・といってもクライアント対策にしかならんすね。

Linux/IoTデバイスが大半の世の中になっちゃったんで、またマイコンのようなカスタム時代に戻る?今はIoTという括りだけじゃなくて家電もLinuxだらけだもんね。

ホームIoTもどうなるんだか。。。

他人事ですむんだったらいいんだけどな~( ^ω^)