昨年夏、、某民放の情報番組で、英国の元天才ハッカーが1㌔四方の
プリンターなら容易にハッキング、ネットワークに侵入できると豪語
していた。今やほとんどのプリンターに搭載されているWi-Fi Direct 機能を
狙ったハッキング手法だ!
意外に知られていないのだが、Wi-Fi Direct 機能を持つ製品は身近にあふれて
いる。プリンターはもとより、デジカメ、プロジェクター、テレビ、パソコン、
オーディオ、BDレコーダー、ゲーム機など例をあげたら枚挙に暇がない。
非常に便利ではあるものの、一方でハッキングの侵入口になる。
WiSASの現場では、ほとんどの企業においてオープンになっており、しかも
パスワードがデフォルトのままだ。
セキュリティ製品を販売しているSierでさえ、意識している企業は極僅かだ。
実際、様々な企業で我々WiSAS Team Memberが容易に侵入できている。
(勿論ホワイトハッカーとして入口までで寸止め)。
なんとまあ危ないことか、、正面玄関は頑丈な鍵をかけていても裏口の鍵を
かけずにいたら、ハッキングしてくださいと言っているに等しい。
相手は目に見えない電波だけに、根本からもう一度セキュリティの状態を
見直すべきだと思う。
WiSASは、そのWi-Fi Directの状態も調査可能だ。某大手データセンターの
サーバールーム内で、電話ルーターがオープン状態であることを見つけた。
事故が起きなかったからいいものの、非常に危うい状態のまま運営していたのだ。