この
プロプライエタリの危険 性
ほかのプロプライエタリ・マルウェアの-
4G LTEの
携帯 電話 ネットワークは徹底的 に危険 です。それはサードパーティーによって乗 っ取 られてマン・イン・ザ・ミドル(間 の人 )攻撃 に使用 されることがありえます。 -
弱 いセキュリティのため、フォルクスワーゲンで作 られた100万 台 の車 のドアが簡単 に開 けられます。 -
インターネット・エクスプローラとエッジの
欠陥 は、あるユーザが悪意 あるリンクを訪問 するようにだまされた場合 、攻撃 者 にマイクロソフト・アカウントの信任 を取得 することを可能 とします。 -
「
削除 された」WhatsAppメッセージは完全 に削除 されたのではありません。様々 な方法 で回復 できます。 -
Apple Image I/O APIの
脆弱 性 は、ある種類 の画像 ファイルをこのAPIを使 って描 くどんなアプリケーションからも悪意 あるコードを実行 することを攻撃 者 に可能 とするものです。 -
プロプライエタリなASN.1ライブラリのバグ(
携帯 電話 のタワー、携帯 電話 とルータに使用 されていた)は、このシステムを乗 っ取 ることを許 してしまいます。 -
アンチウィルスのプログラムがあまりにも
間違 いが多 いのでセキュリティを悪 くさせてしまいます。GNU/Linuxはアンチウィルスのソフトウェアを
必要 としません。 -
Samsungの“Smart Home”は
大 きなセキュリティホールがあり、許可 されていない人 が遠隔 でそれを操作 できます。Samsungはこれは「オープン」なプラットフォームなので、
問題 は部分 的 にはアプリの開発 者 の失敗 である、と主張 しています。アプリがプロプライエタリのソフトウェアであればそれは明白 に正 しいと言 えます。「スマート」の
名前 が付 くものはほとんど確実 にあなたをだますことになるでしょう。 -
iThingsのメーッセージアプリのバグは
悪意 のあるウェブサイトがユーザのメッセージングの履歴 のすべてを引 き出 すことを許 してました。 -
マルウェアがアマゾンで
販売 されているセキュリティカメラで見 つかりました。物理 的 なメディアにローカルに記録 し、ネットワーク接続 はしないカメラは、監視 の脅威 に人々 をさらしません。カメラで人々 を見 たり、カメラのマルウェアを通 じて、のどちらでも。 -
70を
越 えるブランドのネットワークに接続 される監視 カメラにセキュリティのバグがあり、誰 でも見 ることができるようになってしまいます。 -
多 くのプロプライエタリな支払 いのアプリは個人 情報 を危険 な方法 で送信 します。しかし、こういったアプリのもっと悪 いことは支払 いが匿名 ではないことです。 -
日産 リーフには作 り付 けの携帯 電話 モデムがあり、実効 的 に誰 でも遠隔 からそのコンピュータにアクセスし、様々 な設定 を変更 することを可能 にします。モデムを
通 じてアクセスされるときにそのシステムにはなんの認証 もないのでそれは容易 にできます。しかし、認証 を求 められる仕組 みの場合 であっても、日産 がなんのアクセスもできないとは確信 が持 てません。自動車 のソフトウェアはプロプライエタリで、それは、ユーザに盲目的 な信頼 を要求 するということです。誰 も自動車 に遠隔 からつながないとしても、携帯 電話 モデムは携帯 電話 会社 が自動車 の動 きを常時 追跡 することを可能 にします。物理 的 に携帯 電話 モデムを除去 することは可能 ですけれども。 -
FitBitフィトネス・トラッカーはBluetoothの
脆弱 性 があり、攻撃 者 がマルウェアをデバイスに送 り、そのマルウェアは続 けてコンピュータとほかのFitBitトラッカーへ広 がって通信 することができました。 -
「
自己 暗号 化 」ディスクドライブはプロプライエタリなファームウェアで暗号 化 を行 うので、信頼 できません。ウェスタン・ディジタルの“My Passport”ドライブにはバックドアがあります。 -
セキュリティの
研究 家 は車 の追跡 と保険 のために使 われる診断 ドングルの脆弱 性 を発見 し、車 やトラックをSMSを使 って遠隔 操作 できることを示 しました。 -
クラッカーは「ネットにつながる
車 」と名付 けられたジープの遠隔 操作 のコントロールを奪 うことができました。かれらは、その車 を追跡 し、エンジンをかけたり止 めたり、ブレーキを効 かせたり、緩 めたり、などなどできたのです。クライスラーとNSAもできるとわたしは
考 えます。もし、
車 を持 つなら、そしてそれに携帯 電話 がついているならば、わたしはそれを止 めるでしょう。 -
薬 のポンプの劣悪 なセキュリティのため、クラッカーが患者 を殺 すために、利用 できるだろうと考 えられます。 -
多 くのスマートフォンのアプリは遠隔 のサーバ上 に個人 のデータを保管 する際 、セキュアでない認証 方式 を使 っています。 これは電子 メールアドレス、パスワード、医療 情報 のような個人 情報 を脆弱 のままにします。多 くのアプリがプロプライエタリなので、どのアプリがリスクがあるのかについて知 るのは難 しくなっています。 -
Hospira の
点滴 ポンプは患者 に薬物 を送 る管理 に使 われますが、「これまで見 た中 でもっともセキュアでないIPデバイス」だとセキュリティの研究 者 に評価 されました。どんな
薬物 が点滴 されるかにもよりますが、危険 性 は殺人 へのドアを開 けるでしょう。 -
Mac OS Xは
意図 的 なローカルなバックドアが4年間 あり、攻撃 者 がroot権限 を取得 するのに悪用 されうる状況 でした。 -
特別 なサーバにユーザのデータを置 くことにより“アイデンティティ盗難 ”(個人 情報 へのアクセス)を防 ぐアプリがその開発 者 によって停止 されていました。それ自身 にセキュリティの欠陥 が発見 されたからです。その
開発 者 は、個人 情報 を第三者 から護 ることについては意識 的 だったようですが、それは国家 からそのデータを護 ることはできません。まったく逆 なのです: ほかの誰 かのサーバにデータを閉 じ込 めることは、最初 に自由 ソフトウェアを使 ってあなた自身 が暗号 化 するのでなければ、あなたの権利 を害 するのです。 -
医療 機器 はひどいセキュリティの状態 で、致命 的 になりえます。 -
The WhatsAppの
危険 性 は盗聴 を実 に簡単 なものにします。 -
あるフラッシュメモリは
修正 可能 なソフトウェアを有 し、ウィルスに対 して脆弱 です。わたしたちはこれを「バックドア」とは
言 いません。なぜなら、物理 的 アクセスが可能 なコンピュータに新 しいシステムをインストールできるのは普通 だからです。しかし、メモリ・スティックとカードはこの方式 で修正 可能 であるべきではありません。 -
ウィンドウズを
走 らせているPOS端 末 が(コントロールを)奪 われ、顧客 のクレジットカード番号 を収集 する目的 のボットネットにされてしまいました。 -
NSAはiPhone, アンドロイド、BlackBerryのを
含 むスマートフォンのデータを盗 み見 ることができます。詳細 はわかりませんが、ほとんどの携帯 電話 にあることがわかっている万能 バックドアを通 じて行 われるのではないようです。それは、さまざまなバグの利 活用 に関係 するかもしれません。携帯 電話 の電波 ソフトウェアにはたくさんのバグがあるのです。 -
NSAは
不自由 な暗号 ソフトウェアにバックドアを仕込 みました。わたしたちは、それがどれかわかりませんが、ある広 く使 われているシステムであるのは確 かです。これは、不自由 なソフトウェアのセキュリティを決 して信用 してはならないという論点 を補強 します。 -
FTCは
誰 でも簡単 に視 ることができた悪 いセキュリティのwebcamを作 った会社 を罰 しました。 -
ディスクドライブの
不自由 なプログラムによって置 き換 え可能 な不自由 なソフトウェア。これは、どんなシステムも脆弱 にして、頑固 な攻撃 を受 けやすくし、しかもこれは通常 の検証 では検出 できません。 -
ラジオによってインプラントの
医療 機器 のコントロールを奪 い、人 を殺 すことが可能 です。こちらにより詳 しい情報 があります。そして、こちらにも。 -
「スマートホーム」は
侵入 に対 してバカげたほど脆弱 であることが判明 しました。 -
音楽 ファイルの中 のマルウェアを通 じてある車 のコンピュータのコントロールを奪 うことが可能 です。また、ラジオでも。こちらにより詳 しい情報 があります。
プロプライエタリなソフトウェアを、自由 ソフトウェアを完璧 とする架空 の考 えと比較 するのは正確 ではないでしょう。些細 ではない、すべてのプログラムにはバグが有 りますし、どんなシステムも、自由 であれプロプライエタリであれ、セキュリティ・ホールがあり得 るでしょう。それ自身 は咎 められるべきではありません。しかし、プロプライエタリなソフトウェアの開発 者 は穴 を埋 めることを頻繁 に無視 したり、ひどいことには、意図 的 に穴 を導入 したりします。そして、ユーザは修正 したくても無力 なのです。
このページでは明確 に確認 できたプロプライエタリなソフトウェアの危険 性 のケースを掲載 します。ひどい結果 となるものか、そうでなければ記録 に値 するものです。