病院などに導入された地下水処理システム、ネット経由で誰もがアクセス可能になっていた 15
ストーリー by hylom
こういったケースは今後増えそう 部門より
こういったケースは今後増えそう 部門より
国内のあるメーカーが開発した地下水処理システムで、アクセス制限に不備がありインターネット経由で誰もがアクセスできる状況になっていたことが判明したとNHKが報じている。
メーカー名は明らかになっていないが、このシステムは病院やホテル、大型商用施設などおよそ170の施設に導入されているという。このシステムにはインターネット経由でモニタリングを行ったり、各種操作を行える機能があり、本来は権限が与えられた担当者のみがアクセスできるものであるはずが、設定の不備でIアドレスさえ分かれば誰もがアクセス・操作できる状態になっていたという。
メーカーによるとすでに修正が行われており、被害は発生していないとのこと。
今後というか (スコア:2)
inurl:ViewerFrame
というフレーズを思い出しました
で、Iアドレスって何かと思ったらIPアドレスか…
シムシティ好きとしては何かワクワクするシステムだ。
Re: (スコア:0)
世の中結構こういうの溢れてるんでしょうか。
Iアドレス (スコア:1)
とりあえずそういうことで恒例だとは思いつつ釣られておきます。
Re:Iアドレス (スコア:1)
>iアドレス
ま た A p p l e か
とさらに釣られてみる。
インターネット経由でって不要じゃね (スコア:0)
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。
外向けに出す必要ないでしょ。
Re: (スコア:0)
ソースがわからんので妄想だけど
この手合いの装置って
モニタリングや操作をするのはメーカーなんでは。
エンドユーザは質問や苦情を連絡するだけ。
Re: (スコア:0)
LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。
外向けに出す必要ないでしょ。
設定ミスで意図せず外向けに出ている可能性がある
管理者が外部から管理するために穴あけている場合もある
昔、外につながってないと言いはるシステムが設置業者と運用業者の設定伝達ミスで丸見えだったことがあったんで
Re: (スコア:0)
設定ミスで外に出るってことは、
DMZよりも外に置いてあるってことで、
そもそもそんな必要ないんじゃないのってこと。
LAN内筒抜けだったらこのシステム単独の話じゃなくなるしさ。
Re: (スコア:0)
おいら古い組織で働いてるけど、未だに、隣の部屋のプリンタとの通信がグローバルアドレスだぜ。
後付けでセキュリティについて考えるようになって、ネットワークの構造的には、
がっちがちのファイアウォールに固められて、ローカル用のアドレスとしてグローバルアドレスを使ってるだけのLANと化してるけど。
調べた事はないけど、それ以前の時代は、世界中どこからでもうちの部署のプリンタが見れて便利だったに違いない。
なにせ、httpで見れるプリンタの設定画面の設定項目についてググったら、日本中の同機種の設定画面に直接アクセス出来た時代だ。
(日本語でググったからな。英語でググったらもちろん英語圏中のプリンタがヒットしたんだろうさ)
「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。
Re: (スコア:0)
「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。
ちょっと前まで静的・グローバルIPで運用してたってこと?
それは確かに古くからの組織だ…
# ipfwadmとかやってた覚えあるので、
# DHCP・ローカルアドレスでの運用がここ10年の手法って読んでビビった
Re: (スコア:0)
いまはやりのIoTなんですよ
わかってくださいよ
# Tがデカすぎる?
Re:インターネット経由でって不要じゃね (スコア:1)
メーカーによるとすでに修正が行われており、被害は発生していないとのこと。 (スコア:0)
ならなぜそのメーカーを公表しないのか。
Re: (スコア:0)
別に犯罪ではないからじゃね
Re: (スコア:0)
今、流行りの重過失(適当