涔愯儢浠ｈ喘鍏嶄唬鐞嗙増

　IoT∈Internet of Things¨モノのインタ〖ネット∷デバイスは、箕粗や缄粗の泪腆に舔惟ち、QoL∈quality of life∷を羹惧させる。办毋を刁げると、ス〖パ〖にいるときに极吗の武垄杆の面咳を澄千したり、オ〖ブンを补め幌めたりできる。このようにしてお垛の泪腆、稍澄かさの怯近、踩虏の图咯を洁洒する箕粗の泪腆ができる。このことはすばらしいし、眶驴くの客」がこうした怠墙の哺访を减けるだろう。しかしながら、あらゆる恃步がそうであるように、チャンスにはリスクが燃う。泼にオンラインセキュリティやプライバシ〖惧のリスクがあるが、こうしたリスクの办婶は票箕に附悸坤肠にも橙络する。たとえば芹瓷供祸のために山讣簇のロックを斌持から豺近できるということは、かなりの箕粗の泪腆にはなる。しかしクラウドのアカウントをハッキングすれば、ハッカ〖もまた讣簇を倡けられるし、おそらく极吗へのアクセス数恕を扒辉眷で卿笛できるということも罢蹋している。そして、これはなにもハッキングだけに伪まらない。こうしたガジェットは踩捻や栏宠で弹きていることについてのデ〖タを箭礁するため、ガジェットそのものがプライバシ〖に滦するリスクを都かす。

Example of a smart home set up

　惧哭は办忍弄なスマ〖トホ〖ムの菇喇と、木烫するであろう苟封の硷梧を绩している。スマ〖トホ〖ムは瞥掐が你拇で、欢哼しているため、附箕爬では筛弄となっていないものの、贷赂の祷窖でどのレイヤ〖でも苟封し评る。

　プライバシ〖やセキュリティについて、润撅に看芹に蛔うのであれば、こうしたガジェットを倾ったり蝗ったりしないことが、奥链にいるための停办の数恕である。ただ驴くの客にとっては、IoTやスマ〖トホ〖ムの、箕粗を臼ける网守拉というメリットのほうが、プライバシ〖やセキュリティについて徒袋される络染のことを慰诧するのだろう。また附箕爬では、IoTデバイスは弓く筛弄にはなっていないし、筛弄になる眷圭でも苟封荚はデバイスの纷换墙蜗を晾うだけで、まだデ〖タや踩捻は滦据になっていない。悸狠の附哼呵络のリスクは、こうしたデバイスの澜陇度荚が改客デ〖タをどのように胺うかという爬にある。冯渡のところ、陶誊弄に若び哈むべきではないということだ。リスクを你负するためにできることを笆布に刁げる。

ˇパブリックIPアドレスと、こうしたデバイスとを木儡弄に儡鲁しない。デバイスのフロントに、ファイアウォ〖ルか呵你でもNAT∈Network Address Translation∷ル〖タを弥いて、インタ〖ネットからデバイスが券斧できないことを澄千する。パブリックIPアドレスに滦し、デバイスがポ〖トを冷滦にオ〖プンできないようにしたいなら、ル〖タ惧のUPnP∈Universal Plug and Play∷は痰跟にすること。

ˇデバイスやサ〖ビスのプライバシ〖およびセキュリティの肋年灌誊をくまなく斧て、稍妥な肋年をすべて猴近する。ただ、眶驴くのデバイスで肋年灌誊が端めて警ないのが附觉だ。部かプライバシ〖に逼读することがデバイスにあると雇えるなら、稍涩妥な怠墙は匿贿しよう。たとえば、スマ〖トテレビやゲ〖ム怠で、悸狠に不兰コマンドを蝗うだろうか々海まで蝗ったことがないなら、すぐに痰跟にするといい。稿」その怠墙を活してみたくなったら、いつでも铜跟に提せる。

ˇIoTデバイスのクラウドサ〖ビスに判峡する狠には、动蜗かつ盖铜のパスワ〖ドを蝗脱し、さらにパスワ〖ドを奥链に瘦つ。部荚かがどうにかしてパスワ〖ドを硼み叫したリスクがあると雇えるなら、パスワ〖ドを恃构すること。また、こうしたデバイスはすべて、メ〖ルアカウントを奶じてパスワ〖ドをリセットできるようにしているので、碰澈メ〖ルアカウントに塑碰に动蜗なパスワ〖ドが烧涂されて、パスワ〖ドが奥链に瘦たれていることを澄千するとよい。また蝗えるところでは2FA∈2妥燎千沮∷を脱いる。海泣ではたいていの办忍弄なメ〖ルサ〖ビスで捏丁されている。

ˇPCやタブレット、啡掠排厦からマルウェアを艰り近いておくこと。マルウェアは裳人にパスワ〖ドを硼む。そのため、スマ〖トホ〖ムサ〖ビスやそれに冯び烧いているメ〖ルアカウントのパスワ〖ドも硼む材墙拉がある。そうしたパスワ〖ドを蝗うデバイスにはセキュリティソフトウェアをインスト〖ルし、呵糠のセキュリティ饯赖でソフトウェアを构糠する。さらに、これは办毋だが、恃なスパムメ〖ル柒のリンクや藕烧ファイルを冷滦にクリックしてはならない。

ˇ极吗讣簇にリモ〖トからアクセスできるスマ〖トロックをどうしても脱いたいのであれば、庙罢考く浮皮しよう。とはいえ、讣簇マットや竣腾拳の布に赴を弥いておく梧の客粗だったら、スマ〖トロックのほうがたぶん奥链だろう。

ˇセキュリティカメラや保しカメラを瞥掐するなら、稍妥なときはネットワ〖クから磊り违す。极吗からクラウドへ年撅弄に不兰を流慨するデバイスについても、悸狠に煌匣箕面蝗うのでなければ、票屯にすることを浮皮するとよい。络染のIoTデバイスの纷换墙蜗はそれほど光くはなく、そのため瓢茶ˇ不兰の借妄はクラウド惧のサ〖バで乖われる饭羹にある。このことを蛔い叫そう。

ˇ极吗のWi-Fiで芭规步∈できればWPA2∷を脱いること。动蜗なWi-Fiパスフレ〖ズを蝗い、またそのパスフレ〖ズを奥链に瘦つようにする。パスフレ〖ズが痰かったり煎かった眷圭、あるいはWEPのような茄贿されたプロトコルを蝗脱している眷圭、セキュリティの囱爬からは极吗のWi-Fiはオ〖プンなネットワ〖クとなる。

ˇ凳勉殴やショッピングモ〖ルやホテルのネットワ〖クなど、オ〖プンなWi-Fiネットワ〖クを蝗脱する狠には庙罢が涩妥だ。あなたや蝗脱面のアプリケ〖ションが士矢でパスワ〖ドを流慨すると、それが硼まれて面粗荚苟封の蕊巢荚となり评る。オ〖プンなWi-Fiを蝗脱する狠には撅にVPNアプリケ〖ションも蝗うこと。帆り手しになるが、あなたのパスワ〖ドが、あなたの咳傅やあなたのIoTへの赴となる。

ˇ苟封ポイントを嘎年すること。涩妥になることがないと尸かっているデバイスは、瞥掐しない。もはや涩妥がなく蝗わないデバイスは、すべてシャットダウンして疟殿するとよい。呵惧疤怠硷の丽迈怠を关掐したところ、Wi-Fi沸统で儡鲁材墙なことに丹烧いたのなら、儡鲁する涟に塑碰にその涩妥拉があるのかを浮皮する。悸狠にはオンライン怠墙をまったく蝗わないことに丹烧いたのなら、デバイスをネットワ〖クから磊り违すること。

ˇどのメ〖カ〖からデバイスを倾うか联年する狠に、セキュリティやプライバシ〖についてメ〖カ〖が棱汤している柒推や、プライバシ〖付搂について澄千すること。拉缔に澜墒を辉眷に抨掐して、セキュリティ烫でなにか缄却きをしていないだろうか々澜陇度荚があなたのデ〖タを借妄する瓢怠としては部があるだろうか々弓桂肩にデ〖タを卿っていないか々デ〖タの办婶でも呈羌していないか々そして、どこに呈羌するのか々

ˇ海泣のうちにホ〖ムル〖タの肋年を澄千すること。インタ〖ネットに、つまりWANインタ〖フェイスにさらされているサ〖ビスについては、痰跟になっている涩妥がある。瓷妄荚脱パスワ〖ドは动蜗で盖铜なものに恃构しなければならない。ル〖タのDNSの肋年が、ISPのDNSサ〖バか、OpenDNSやGoogle DNSのようなオ〖プンなサ〖ビスに羹いており、猖ざんがされていないことを澄千する。

ˇル〖タのファ〖ムウェアを呵糠に瘦つ。泼に澜陇度荚がもはやセキュリティ构糠を乖わないのであれば、ル〖タを糠しいものに弥き垂えることを浮皮する。セキュリティアップデ〖トを乖わなかったり、2钳稿にアップデ〖トをやめるような澜陇度荚からは缄を苞くことを雇える。ホ〖ムネットワ〖クのセキュリティはル〖タから幌まり、ル〖タはインタ〖ネットに化されているのだ。

　惧淡の乖瓢リストは弓认跋に第んでおり、警」市脊弄かもしれない。≈Webカメラ∈のレンズ∷に瀚料寡を沤る∽ように。しかし、IoTへと若迢を侩げた眷圭に、どういった梧のことを乖えば、极尸のセキュリティとプライバシ〖の扩告を瘦てるかというアイデアが评られるはずだ。IoT坤肠のセキュリティはそれより涟の箕洛と恃わらない。セキュリティパッチを努脱し稍妥なサ〖ビスを匿贿することと票屯、パスワ〖ドはIoTでもやはりとても脚妥である。

マルウェア侯荚¨エフセキュアに雌浑させてホフを呛ませるな—

2011钳04奉29泣14:13

ツイ〖ト

fsecure_corporation

　この粗、叉」はマルウェア侯荚たちがチャックˇノリスが络のお丹に掐りらしいことに丹づいた。碰脸だ。チャックˇノリスは动熙なのだ—　叉」はこの觉斗を康脚にモニタリングし、ノリス会に滦するある硷の督蹋、あるいは飞罢を绩すマルウェアをいくつか斧つけた。

　叉」は雇え幌めた。叉」のオ〖トメ〖ションがチャックˇノリスに滦する咐第を玫すことでマルウェアを浮叫することができるなら、叉」は戮に部をすることができるだろうか々　そして叉」は丹づいた。デビッドˇハッセルホフへの咐第を玫す涩妥がある、と。よく雇えれば汤球だ—

The Hoff t-shirt

Picture (C) F-Secure Corporation

　澄かに、≈ホフ∽に咐第するマルウェアが赂哼する。

　リモ〖ト瓷妄Trojan∈RAT∷で、クライアントとバックドアからなる≈Backdoor:W32/IndSocket.A (a7de748dc32a8edda9e81a201e2a83da8f60bd42)∽が办毋だ。これは俱巢の弹きたコンピュ〖タ惧で、苟封荚が泼年のことをするのを材墙にする。诺房弄なのは、プログラムの悸乖、キ〖ストロ〖クのロギング、ユ〖ザのWindowsデスクトップの噬绘を恃构するなどだ。しかし啼玛もある。苟封荚は、どの噬绘を蝗うか联べないのだ。苟封荚がリモ〖トTrojanコントロ〖ルパネル惧で≈David Hasselhoff Atach∽∈付矢ママ∷ボタンをクリックすると、噬绘が极瓢弄に、里维弄に2嗓の灰袱が芹された≈ナイトライダ〖∽の铜叹な茶咙に恃わる。

indsocket options

Picture (C) F-Secure Corporation

　したがって、あなた极咳が噬绘を≈ホフ∽の继靠に恃えていないなら、部が弹きたか尸かるだろう。エフセキュアの≈インタ〖ネットセキュリティ∽には≈Anti-Hassle Hoff Technology(TM)∽が烹很されていることを梦れば、叉」のカスタマは奥看するに般いない。

クラウドベ〖スのセキュリティを澄瘦する

2011钳01奉28泣23:07

ツイ〖ト

fsecure_response

　クラウドベ〖スのアンチウイルスソリュ〖ションは铜跟だ。ウイルス扩侯荚がこれに瓤封しようとしていることから、それが尸かる。

　≈Backdoor:W32/Bohu.A∽について今かれた淡祸[1] [2] がある。どちらの淡祸も、浮叫を闰けるため2硷梧の祷窖が艰り掐れられていることを回纽している。すなわち¨

ファイルの呵稿に稍妥なデ〖タを纳裁する

アンチウイルスベンダサ〖バへのアクセスを松贿する

　これらは糠しい祷窖ではない。システムが贷にBohuに炊厉している眷圭、いくつかのアンチウイルスベンダのサ〖バに滦するアクセスがブロックされるというのは塑碰だ。これは啼玛だが、クラウドベ〖スのソリュ〖ションのみの啼玛ではない。骄丸のアンチウイルスのアップデ〖トを松贿しようとして、これまで浩话、まったく票屯の苟封が乖われてきた。

　叉」は、たとえマルウェアが苟封弄に假蒜しようとも、クライアントへの儡鲁を瘦てるテクノロジを栏み叫そうと、咆蜗し鲁けている。

Screenshot (46k image)

茶咙: ≈Backdoor:W32/Bohu.A∽がデコイとしてインスト〖ルするメディアプレイヤ〖のスクリ〖ンショット

　ファイルの呵稿にランダムな稍妥攫鼠を今き哈むことは、链ファイルハッシュを恃构することにほかならず、それゆえ、链ファイルハッシュに答づいた浮叫が搀闰されることになる。しかしそれは、クラウドベ〖スのセキュリティが铜跟ではないという罢蹋ではない。呵糠のセキュリティ澜墒は、ファイルハッシュのみに答づくべきではない、ということなのだ。

　悸狠、この硷の搀闰メカニズムは、マルウェア娄の稍网にもなる。たとえば、≈エフセキュアディ〖プガ〖ド 3∽は、アプリケ〖ションなどのレピュテ〖ションに答づいている。≈ディ〖プガ〖ド∽が润撅にまれな部かを浮叫すれば、それは≈稍砍∽なものとみなされる。そのため≈ディ〖プガ〖ドは∽答塑弄に、琐萨にランダムな稍妥攫鼠が纳裁されたファイルを浮叫することができる。それが≈稍妥∽な攫鼠であるためだ。

　セキュリティ澜墒と碍荚たちの粗のせめぎ圭いは鲁いている。.

糠たなAMTSOガイドライン

2010钳07奉05泣23:24

ツイ〖ト

fsecure_response

　エフセキュアも裁掐している、マルウェア滦忽澜墒のテスト筛洁步媚挛≈Anti-Malware Testing Standards Organization∈AMTSO∷∽が、5奉にヘルシンキで柴圭を乖った。票柴圭で、AMTSOメンバ〖は2つの糠たなガイドラインの券山を镜千した。

AMTSO logo

　妈1の糠ガイドラインは≈Whole Product Testing∽だ。≈Whole Product Testing∽の瞥掐は润撅に脚妥な鸥倡だ。これは答塑弄に、澜墒の怠墙をそれぞれテストして、そこからその澜墒が捏丁する附悸のプロテクションを夸侠する∈≈Sum-of-Parts Testing∽∷のではなく、附悸の都耙に滦して澜墒链挛をテストすることを罢蹋している。≈Whole Product Testing∽は、テストをより附悸に夺づけることで、セキュリティˇソフトウェアの倡券を、ユ〖ザに靠の网弊を涂える数羹へと瞥くものだ。

　エフセキュアは驴霖松告の动盖な慨属荚であり、このような≈Whole Product∽アプロ〖チを纯忿している。セキュリティ澜墒の络婶尸のユ〖ザは、极尸茫のセキュリティˇスイ〖トのどの怠墙が、极尸茫を瘦割しているかということについては、奥链が奸られている嘎りは、あまり丹にしていない。エフセキュアの澜墒では、部霖かのプロテクションを刘洒しているし、戮家も票屯だ。改」のレイヤを改侍に删擦することは、澜墒が捏丁するプロテクションˇレベルを删擦するための、赖しい数恕とは咐えない。

　≈News from the Lab∽粕荚の厂さんならご赂梦の奶り、Webは海泣、ナンバ〖ˇワンの炊厉ベクタだ。ごく诺房弄な炊厉のシナリオは、SEO∈サ〖チエンジン呵努步∷ポイゾニングだろう。これは热横荚たちがGoogleをあざむき、ユ〖ザがたとえば、附哼の叫丸祸などの浮瑚を乖った狠、极尸茫のサイトを浮瑚冯蔡の惧疤に山绩させるものだ。このようなシナリオでは、エフセキュアは3霖の松告を肋弥している∈茶咙を徊救∷。

Defense in Depth

　このような都耙に滦するプロテクションをテストするための≈Whole Product∽アプロ〖チは、笆布のように乖われる¨

   1) ドライブバイダウンロ〖ドˇエクスプロイトまたはマルウェアにリンクするURLを脱罢する

   2) 办忍ユ〖ザを滔して、そのURLをウェブˇブラウザで避枉する

   3) 部が弹きるかをチェックする。そのマルウェアはシステムに炊厉するだろうか々

　AMTSOの肩妥付搂の办つに、≈テストが给桨を错副にさらしてはならない∽というものがある。よって、惧淡のようなテストを乖うテスタは、涩妥な徒松良弥∈たとえば极尸のネットワ〖クˇインフラを腊洒し、いかなる嘲婶システムもマルウェアにより苟封を减けないようにするなど∷をとらねばならない。

　妈2の糠ガイドラインは、パフォ〖マンスˇテストに簇するものだ。これはスキャンˇスピ〖ドとリソ〖スの蝗脱に簇して卡れている。≈Whole Product Performance Testing∽に簇するものではないため、パフォ〖マンスの改」の娄烫にややフォ〖カスしている。これはセキュリティ澜墒のパフォ〖マンス烫が、どのように删擦され评るかについて屡碰なアドバイスを捏丁する。これは泼に、そのパフォ〖マンスˇテストが啼玛の蝗脱祸毋に滦して屡碰であるべきであることを动拇している。たとえば、炊厉したファイルをスキャンすることで、スキャンˇスピ〖ドをテストするのは链く罢蹋をなさない。部肝ならば、办忍ユ〖ザがスキャンするほとんどのファイルはクリ〖ンだからだ。また、ホ〖ムˇユ〖ザˇテストでは、コンピュ〖タˇゲ〖ムやメディアˇプレ〖ヤでのパフォ〖マンス跟蔡にフォ〖カスするかもしれないが、措度のファイルˇサ〖バにフォ〖カスしたテストでは、オンデマンドのスキャンˇパフォ〖マンスにより礁面することになるかもしれないのだ。