Sierra:21 – OT/IoTルーターの脆弱性リスクの理解と対策
Forescout Vedere Labsは最近、OT/IoTルーターに影響を与える21個の新しい脆弱性を発見しました。これらの脆弱性を悪用することで、攻撃者は認証情報を盗み取り、悪意のあるコードを注入してルーターを制御下に置き、デバイスへのアクセスやコントロールを継続的に維持し、重要なネットワークへ侵入する足がかりとして使用することが可能です。
OT/IoTルーターは、3Gや4Gなどのセルラー接続を介して重要なローカルネットワークをインターネットに接続するために使用されます。これらは、エネルギー、交通、水道・下水システム、製造、医療などの分野で利用されています。インターネット上には、86,000台以上の潜在的に脆弱なルーターが露出しております。そのうち、以前報告された脆弱性に対して修正されているルーターが10%未満です。