先日、100万台近いWi-Fiデバイスに脆弱性が存在することが明らかになった。脆弱性が存在するSDKを利用しているベンダーは少なくとも65に及び、約200のIoTデバイスで使われていると想定されている。正確な数は明らかになっていないが、脆弱性について発表したIoT Inspectorは影響を受けるデバイスの総数は100万台近いと指摘している(参考「100万台近いWi-Fiデバイスに脆弱性、該当製品の確認を | TECH+」)。
問題となったのはRealtek Wi-Fi SDKだが、この技術は日本でWi-Fiルータなどを販売しているメーカーでも使用されており、日本で流通しているデバイスも該当している。次のページに脆弱性が存在するプロダクトおよびメーカの一覧が掲載されており、該当するデバイスを使用していないかどうかを確認そ、該当している場合はメーカーから提供される情報に基づいてアップデートを適用することが望まれる。
この問題には早めに対処したほうがよさそうだ。SAMの研究者が「Multiple attempts to exploit Realtek vulnerabilities discovered by our researchers - SAM Seamless Network」において、このWi-Fi SDKの脆弱性を悪用した攻撃が既にMiraiマルウェアに取り込まれたと指摘している。
-
Multiple attempts to exploit Realtek vulnerabilities discovered by our researchers - SAM Seamless Network
Miraiは2016年に登場したマルウェア。主にLinuxベースのIoT機器に感染してボットネットを構築する自己増殖型のマルウェアで、自動的に感染を広げていくという特徴がある。Miraiで構築されたボットネットは大規模な分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)に使われることで知られており、ここ数週間で活動を活発化させている。
脆弱な状態のIoTデバイスはこうしたマルウェアの感染を受ける可能性がある。利用しているIoTデバイスについて確認を行うとともに、メーカーの提供する情報に合わせて常に最新のファームウェアへのアップデート、適切な設置と運用、推奨される対策の実施などを行っておくことが望まれる。
