ユーザーが自宅で使っているWi-Fiルータの83%は、既知の脆弱性が修正されないまま放置されている――。非営利組織(NPO)の米American Consumer Institute(ACI)が10月2日、そんな調査結果を発表した。IoTデバイスを狙うマルウェアなどが横行する中で、こうしたルータが攻撃の踏み台にされかねない実態が浮き彫りになった。
ACIの調査では、米国の家庭で使われている14メーカーのWi-Fiルータ186台について、既知の脆弱性がどの程度存在しているかを調べた。
その結果、83%に当たる155台でファームウェアに脆弱性が見つかった。脆弱性の数は、この155台の平均で1台あたり186件、合計すると3万2003件にも上っていたという。
見つかった脆弱性の危険度を4段階で分類すると、最も高い「クリティカル」は7%、2番目に高い「高」は21%を占めていた。
ACIではルータなどのIoTデバイスを狙った攻撃が激化している背景として、ファームウェアがあまり頻繁に更新されないことや、オープンソースコードを使うファームウェアが増えたことを挙げている。オープンソースコードに脆弱性が発覚しても、必要な措置を講じないメーカーもあるといい、「こうしたセキュリティの不備が発生すれば、ファームウェアは簡単に悪用されかねない」と警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR