プロプライエタリの危険きけん性せい

ほかのプロプライエタリ・マルウェアの例れい

• 4G LTEの携帯けいたい電話でんわネットワークは徹底的てっていてきに危険きけんです。それはサードパーティーによって乗のっ取とられてマン・イン・ザ・ミドル(間あいだの人ひと)攻撃こうげきに使用しようされることがありえます。

• 弱よわいセキュリティのため、フォルクスワーゲンで作つくられた100万まん台だいの車くるまのドアが簡単かんたんに開あけられます。

• ランサムウェアがプロプライエタリなソフトウェアを使つかったサーモスタットのために開発かいはつされました。

• インターネット・エクスプローラとエッジの欠陥けっかんは、あるユーザが悪意あくいあるリンクを訪問ほうもんするようにだまされた場合ばあい、攻撃こうげき者しゃにマイクロソフト・アカウントの信任しんにんを取得しゅとくすることを可能かのうとします。

• 「削除さくじょされた」WhatsAppメッセージは完全かんぜんに削除さくじょされたのではありません。様々さまざまな方法ほうほうで回復かいふくできます。

• Apple Image I/O APIの脆弱ぜいじゃく性せいは、ある種類しゅるいの画像がぞうファイルをこのAPIを使つかって描えがくどんなアプリケーションからも悪意あくいあるコードを実行じっこうすることを攻撃こうげき者しゃに可能かのうとするものです。

• プロプライエタリなASN.1ライブラリのバグ(携帯けいたい電話でんわのタワー、携帯けいたい電話でんわとルータに使用しようされていた)は、このシステムを乗のっ取とることを許ゆるしてしまいます。

• アンチウィルスのプログラムがあまりにも間違まちがいが多おおいのでセキュリティを悪わるくさせてしまいます。

  GNU/Linuxはアンチウィルスのソフトウェアを必要ひつようとしません。

• Samsungの“Smart Home”は大おおきなセキュリティホールがあり、許可きょかされていない人ひとが遠隔えんかくでそれを操作そうさできます。

  Samsungはこれは「オープン」なプラットフォームなので、問題もんだいは部分ぶぶん的てきにはアプリの開発かいはつ者しゃの失敗しっぱいである、と主張しゅちょうしています。アプリがプロプライエタリのソフトウェアであればそれは明白めいはくに正ただしいと言いえます。

  「スマート」の名前なまえが付つくものはほとんど確実かくじつにあなたをだますことになるでしょう。

• iThingsのメーッセージアプリのバグは悪意あくいのあるウェブサイトがユーザのメッセージングの履歴りれきのすべてを引ひき出だすことを許ゆるしてました。

• マルウェアがアマゾンで販売はんばいされているセキュリティカメラで見みつかりました。

  物理ぶつり的てきなメディアにローカルに記録きろくし、ネットワーク接続せつぞくはしないカメラは、監視かんしの脅威きょういに人々ひとびとをさらしません。カメラで人々ひとびとを見みたり、カメラのマルウェアを通つうじて、のどちらでも。

• 70を越こえるブランドのネットワークに接続せつぞくされる監視かんしカメラにセキュリティのバグがあり、誰だれでも見みることができるようになってしまいます。

• 多おおくのプロプライエタリな支払しはらいのアプリは個人こじん情報じょうほうを危険きけんな方法ほうほうで送信そうしんします。しかし、こういったアプリのもっと悪わるいことは支払しはらいが匿名とくめいではないことです。

• 日産にっさんリーフには作つくり付つけの携帯けいたい電話でんわモデムがあり、実効じっこう的てきに誰だれでも遠隔えんかくからそのコンピュータにアクセスし、様々さまざまな設定せっていを変更へんこうすることを可能かのうにします。

  モデムを通つうじてアクセスされるときにそのシステムにはなんの認証にんしょうもないのでそれは容易よういにできます。しかし、認証にんしょうを求もとめられる仕組しくみの場合ばあいであっても、日産にっさんがなんのアクセスもできないとは確信かくしんが持もてません。自動車じどうしゃのソフトウェアはプロプライエタリで、それは、ユーザに盲目的もうもくてきな信頼しんらいを要求ようきゅうするということです。

  誰だれも自動車じどうしゃに遠隔えんかくからつながないとしても、携帯けいたい電話でんわモデムは携帯けいたい電話でんわ会社かいしゃが自動車じどうしゃの動うごきを常時じょうじ追跡ついせきすることを可能かのうにします。物理ぶつり的てきに携帯けいたい電話でんわモデムを除去じょきょすることは可能かのうですけれども。

• FitBitフィトネス・トラッカーはBluetoothの脆弱ぜいじゃく性せいがあり、攻撃こうげき者しゃがマルウェアをデバイスに送おくり、そのマルウェアは続つづけてコンピュータとほかのFitBitトラッカーへ広ひろがって通信つうしんすることができました。

• 「自己じこ暗号あんごう化か」ディスクドライブはプロプライエタリなファームウェアで暗号あんごう化かを行おこなうので、信頼しんらいできません。ウェスタン・ディジタルの“My Passport”ドライブにはバックドアがあります。

• セキュリティの研究けんきゅう家かは車くるまの追跡ついせきと保険ほけんのために使つかわれる診断しんだんドングルの脆弱ぜいじゃく性せいを発見はっけんし、車くるまやトラックをSMSを使つかって遠隔えんかく操作そうさできることを示しめしました。

• クラッカーは「ネットにつながる車くるま」と名付なづけられたジープの遠隔えんかく操作そうさのコントロールを奪うばうことができました。かれらは、その車くるまを追跡ついせきし、エンジンをかけたり止とめたり、ブレーキを効きかせたり、緩ゆるめたり、などなどできたのです。

  クライスラーとNSAもできるとわたしは考かんがえます。

  もし、車くるまを持もつなら、そしてそれに携帯けいたい電話でんわがついているならば、わたしはそれを止とめるでしょう。

• 薬くすりのポンプの劣悪れつあくなセキュリティのため、クラッカーが患者かんじゃを殺ころすために、利用りようできるだろうと考かんがえられます。

• 多おおくのスマートフォンのアプリは遠隔えんかくのサーバ上じょうに個人こじんのデータを保管ほかんする際さい、セキュアでない認証にんしょう方式ほうしきを使つかっています。 これは電子でんしメールアドレス、パスワード、医療いりょう情報じょうほうのような個人こじん情報じょうほうを脆弱ぜいじゃくのままにします。多おおくのアプリがプロプライエタリなので、どのアプリがリスクがあるのかについて知しるのは難むずかしくなっています。

• Hospira の点滴てんてきポンプは患者かんじゃに薬物やくぶつを送おくる管理かんりに使つかわれますが、「これまで見みた中なかでもっともセキュアでないIPデバイス」だとセキュリティの研究けんきゅう者しゃに評価ひょうかされました。

  どんな薬物やくぶつが点滴てんてきされるかにもよりますが、危険きけん性せいは殺人さつじんへのドアを開あけるでしょう。

• Mac OS Xは意図いと的てきなローカルなバックドアが4年間ねんかんあり、攻撃こうげき者しゃがroot権限けんげんを取得しゅとくするのに悪用あくようされうる状況じょうきょうでした。

• 特別とくべつなサーバにユーザのデータを置おくことにより“アイデンティティ盗難とうなん”(個人こじん情報じょうほうへのアクセス)を防ふせぐアプリがその開発かいはつ者しゃによって停止ていしされていました。それ自身じしんにセキュリティの欠陥けっかんが発見はっけんされたからです。

  その開発かいはつ者しゃは、個人こじん情報じょうほうを第三者だいさんしゃから護まもることについては意識いしき的てきだったようですが、それは国家こっかからそのデータを護まもることはできません。まったく逆ぎゃくなのです: ほかの誰だれかのサーバにデータを閉とじ込こめることは、最初さいしょに自由じゆうソフトウェアを使つかってあなた自身じしんが暗号あんごう化かするのでなければ、あなたの権利けんりを害がいするのです。

• 医療いりょう機器ききはひどいセキュリティの状態じょうたいで、致命ちめい的てきになりえます。

• The WhatsAppの危険きけん性せいは盗聴とうちょうを実じつに簡単かんたんなものにします。

• あるフラッシュメモリは修正しゅうせい可能かのうなソフトウェアを有ゆうし、ウィルスに対たいして脆弱ぜいじゃくです。

  わたしたちはこれを「バックドア」とは言いいません。なぜなら、物理ぶつり的てきアクセスが可能かのうなコンピュータに新あたらしいシステムをインストールできるのは普通ふつうだからです。しかし、メモリ・スティックとカードはこの方式ほうしきで修正しゅうせい可能かのうであるべきではありません。

• ウィンドウズを走はしらせているPOS端はし末まつが(コントロールを)奪うばわれ、顧客こきゃくのクレジットカード番号ばんごうを収集しゅうしゅうする目的もくてきのボットネットにされてしまいました。

• NSAはiPhone, アンドロイド、BlackBerryのを含ふくむスマートフォンのデータを盗ぬすみ見みることができます。詳細しょうさいはわかりませんが、ほとんどの携帯けいたい電話でんわにあることがわかっている万能ばんのうバックドアを通つうじて行おこなわれるのではないようです。それは、さまざまなバグの利り活用かつように関係かんけいするかもしれません。携帯けいたい電話でんわの電波でんぱソフトウェアにはたくさんのバグがあるのです。

• NSAは不自由ふじゆうな暗号あんごうソフトウェアにバックドアを仕込しこみました。わたしたちは、それがどれかわかりませんが、ある広ひろく使つかわれているシステムであるのは確たしかです。これは、不自由ふじゆうなソフトウェアのセキュリティを決けっして信用しんようしてはならないという論点ろんてんを補強ほきょうします。

• FTCは誰だれでも簡単かんたんに視みることができた悪わるいセキュリティのwebcamを作つくった会社かいしゃを罰ばっしました。

• ディスクドライブの不自由ふじゆうなプログラムによって置おき換かえ可能かのうな不自由ふじゆうなソフトウェア。これは、どんなシステムも脆弱ぜいじゃくにして、頑固がんこな攻撃こうげきを受うけやすくし、しかもこれは通常つうじょうの検証けんしょうでは検出けんしゅつできません。

• ラジオによってインプラントの医療いりょう機器ききのコントロールを奪うばい、人ひとを殺ころすことが可能かのうです。こちらにより詳くわしい情報じょうほうがあります。そして、こちらにも。

• 「スマートホーム」は侵入しんにゅうに対たいしてバカげたほど脆弱ぜいじゃくであることが判明はんめいしました。

• 音楽おんがくファイルの中なかのマルウェアを通つうじてある車くるまのコンピュータのコントロールを奪うばうことが可能かのうです。また、ラジオでも。こちらにより詳くわしい情報じょうほうがあります。