Vectra ネットワークス、IoT機器の脆弱性が執拗な攻撃のための隠れたバックドアを作り出す可能性を実証

進行中のサイバー攻撃をリアルタイムで検知するリーダー企業であるVectra®ネットワークスは本日、Vectra Threat Labs™が、Wi-Fiセキュリティ・ウェブカメラなどのコンシューマーグレードのモノのインターネット（IoT）製品をハッキングし、永久的なバックドアとして機能するよう再プログラムすることで、潜在的な攻撃者が従来のセキュリティ製品に検知されることなくサイバー攻撃をリモートで指揮・制御できることを検証したと発表しました。

「コンシューマーグレードのIoT製品は、攻撃者によって簡単に操作され、組織の個人情報を盗むために使用され、従来のセキュリティソリューションでは検知されない可能性があります」と、Vectra NetworksのCSOであるGunter Ollmannは述べています。「これらのデバイスの多くは、ハードコストという点では価値が低いものの、ネットワークのセキュリティと完全性に影響を与える可能性があるため、チームは悪意のある行動の兆候を明らかにするために目を光らせておく必要があります。

IoTデバイスをバックドア化することで、ハッカーはラップトップやワークステーション、サーバーに感染することなく、組織のネットワークに24時間365日アクセスできるようになる。これらのデバイスは通常、ファイアウォールや侵入防止システム、malware サンドボックスによって厳重に監視され、定期的に更新されるウイルス対策ソフトウェアが実行されている。

「ほとんどの組織は、これらのデバイスを必ずしも小型コンピュータとは考えていないが、本質的には、特に企業ネットワークに接続されているため、攻撃者が会社の機密情報にアクセスできる可能性があるという点でそうである。「人々が普段使っているコンピューターとは異なり、これらのデバイスはウイルス対策ソフトやその他のセキュリティ・ソフトを実行するための処理能力やメモリーを持っていません。使用可能な永続的ストレージを持たないため、攻撃者はNVRAMを使って設定を保存し、フラッシュROMを使って悪意のあるコードを保存するのです。」

Vectra Threat Labsの実験では、チームは一般的なD-LinkのWi-Fiカメラ*を約30ドルで購入し、カメラとしての動作を中断することなくネットワーク・バックドアとして動作するように再プログラムすることに成功した。

「この特別なシナリオにおける皮肉な点は、Wi-Fiカメラは通常、組織の物理的セキュリティを強化するために導入されるにもかかわらず、攻撃者が検知することなく侵入して情報を盗むことを可能にすることで、ネットワーク・セキュリティの脆弱性になりやすいということです」と、オルマン氏は言う。

The Vectra Threat Labs has provided more detail on this hack scenario via a blog post which can be found at https://www.vectra.ai/blog/turning-a-webcam-into-a-backdoor.

Vectra Threat Labsについて

Vectra Networksの脅威研究部門として、Vectra Threat Labsはセキュリティ研究とデータサイエンスの正確な交差点で活動しています。研究者は、顧客のネットワークで見られる説明のつかない現象を取り上げ、観察された動作の根本的な理由を見つけるために深く掘り下げます。

Vectra Vectra Threat Labsからのレポートやブログは、攻撃者の目標にゼロインし、攻撃者が繰り広げている広範なキャンペーンのコンテキストにそれらを配置し、脅威を検知し、軽減することができる耐久性のある方法についての洞察を提供します。

Focusing on the underlying goal of an attacker and thinking about the possible methods for achieving it can lead to detection methods that are surprisingly effective for extended periods of time. To report vulnerabilities about our platform, email support@vectra.ai.

Vectra Networksについて

Vectra® Networks は、進行中のサイバー攻撃をリアルタイムで検知するリーダー企業です。同社の自動化された脅威管理ソリューションは、内部ネットワークトラフィックを継続的に監視し、サイバー攻撃が発生した際にピンポイントで攻撃します。そして、攻撃を受けているホストに対する脅威を自動的に相関させ、攻撃者が何をしているかについての独自のコンテキストを提供することで、組織は迅速に損失を防止または軽減することができます。Vectraは、最大のビジネスリスクをもたらす攻撃に優先順位を付け、組織は時間とリソースをどこに集中させるべきかを迅速に決定することができます。2015年、ガートナーは、侵害後の脅威検知の課題に対処しているとして、Vectraをセキュリティ・インテリジェンスのクールベンダーに選出しました。また、アメリカン・ビジネス・アワードは、Vectraを2015年のテック・スタートアップの金賞に選出した。Vectraの投資家には、Khosla Ventures、Accel Partners、IA Ventures、AME Cloud Venturesが含まれる。本社はカリフォルニア州サンノゼにあり、チューリッヒに欧州事業所がある。詳細はwww.vectranetworks.com。

*Vectra は2015年12月初旬にこの脆弱性をD-Linkに開示した。2016年1月7日現在、同社は公表を認めているが、救済策は提供していない。

###

Vectra およびVectra Networks のロゴは登録商標であり、Security that thinks、Vectra Threat Labs、Threat Certainty Index はVectra Networks の商標です。その他のブランド名、製品名およびサービス名は、各所有者の商標、登録商標またはサービスマークです。