ファクス機のサイバーセキュリティ
agsandrew - stock.adobe.com
2018-08-16 40 0

VDE研究所は古いファクス機に対して警告します

サイバーセキュリティのテーマは、デジタル化の時代においてインダストリー4.0とInternet of Things(IoT)が遍在しています。企業、政府機関、個人に対する最新のサイバー攻撃は定期的に報告されています。ハッカーのゲートウェイとしては、保護されていないネットワークとそのネットワークデバイスが利用されます。古い未使用のファクス機にも潜在的なリスクがあることは、多くの人は知りません。

Contact

Dr. Siegfried Pongratz
Sources

ファクス機は時代遅れの通信技術にもかかわらず、未だに多くのオフィスで使用されています。特に、医療制度や当局では依然としてファクスを送りたがります。オールインワンプリンターの多くはファクス機能も備えています。ファクス対応機器の驚くような普及によって、Check Point Researchの研究者は情報セキュリティの面で調査するようになりました。そのため、研究者は画像ファイルとして偽装された悪意のあるコードを、ファクス機能を備えたオールインワンプリンターに送信しました。

ここでのポイントは、"同期されていない"ファクス機がこのコードにもたらされ、メモリオーバーフローが引き起こされることです。これによって悪意のあるソフトウェアが実行され、研究者はネットワーク全体に無制限にアクセスできるようになります。デバイス上では、このファクスの "受信"を必ず認識することはできません。また、警告音も鳴りません。

ショッキングな結果はこのタイプの攻撃は他のデータ回線とは異なり、特別な保護メカニズムによって電話回線を保護または監視していないため、多くのファクス機に使用することが可能なのです。

「この例では、すべての可能な通信チャネルをセキュリティコンセプト内で検討および評価する必要があると、明確に示しています。このセキュリティコンセプトは定期的に検証し、必要に応じて改訂しなくてはなりません。新しい認識と攻撃シナリオがどんどん現れるからです。同様に、古いシステム(デバイスと使用されている通信プロトコル)が要件を満たしているかどうかを何度でも見直す必要があります」と、VDE研究所のスマートテクノロジーシニアエキスパートのアレクサンダー・マテウス(Alexander Matheus)は説明します。

そのため、VDE研究所では未使用のファクス機またはオールインワンデバイスのファクス機能を無効にすることを推奨しています。それには電話回線を切り離すだけです。ファクス機をその他のネットワーク部分から切り離すことができない場合は、メーカーの更新を待ち、アップデートされたらすぐに実行する必要があります。

 

VDE研究所はシステムとデバイスの情報セキュリティを試験します

VDEで非常に重要なデータ保護
Glebstock / stock.adobe.com
2019-03-07 Testing + Certification

サイバーセキュリティは多くのレベルで緊急の問題となります。保護されていないシステムとネットワーク化されたデバイスは、ネットワーク全体を外部からの攻撃に対して脆弱にすることがあります。特に個人的かつ機密性の高いデータは保護されなくてはなりません。VDE研究所は情報セキュリティに関するすべての試験を提供しています。ハッカーのように行動し、システムや製品の脆弱性や潜在的ターゲットを発見することができます。当社の試験では、データ保護と機能安全の試験も同様に考慮されています。

詳細はこちら

VDE研究所についての最新情報