« ラズパイコンテスト:レベル高すぎ | トップページ | [Errno 98] Address already in use:何かの理由でプロセスが残っていた »

2016年10月26日 (水)

ドア開閉システムにハッキングの恐れ:遠隔管理機能の実装は本当に大変

 ドア開閉システムにハッキングの恐れ:リモート管理の脆弱性 | IoT Security Headlinesを読むと、本当にぞっとする人も多いだろう。HID社のカードリーダーを使ったドア開閉システムに脆弱性があって、遠隔でドア開閉が可能なのだという。HID社は、日本では有名ではないが、米国では有名な会社で、記事の中にあるように
空港などでも使われている。
 その有名な会社のシステムに脆弱性があるというのだから困ったものである。遠隔管理のためのコマンドにコマンドインジェクションの脆弱性があるのだという。
 従来、この手のシステムは、専用のネットワーク上で稼働するので、カードリーダとカード間のセキュリティは厳重に設計されても、遠隔管理機能の方は、管理コストの低減を主としているので、UDPを用いた実装になっていたりする。
 設計者の立場としては、よく理解できるパターンだが、製品の性格上、こういう実装はまずいだろう。今や、ネットワークは、危険の入り口である。ネットワークを使わない実装はないが、でも使うからには防護しなければならない。本当に大変である。

« ラズパイコンテスト:レベル高すぎ | トップページ | [Errno 98] Address already in use:何かの理由でプロセスが残っていた »

組み込み技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/64403134

この記事へのトラックバック一覧です: ドア開閉システムにハッキングの恐れ:遠隔管理機能の実装は本当に大変:

« ラズパイコンテスト:レベル高すぎ | トップページ | [Errno 98] Address already in use:何かの理由でプロセスが残っていた »

2017年5月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

公告

  • Google Adsense
無料ブログはココログ