パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Western Digital の古い NAS、リモートから攻撃を受けて初期化される」記事へのコメント

  • 今回は自分のデータが死んだだけで周りに迷惑を掛けてないが、いずれボットネットに参加したり、ネットワーク内への侵攻の橋頭堡になる可能性もある。
    あらゆる機器は、今は攻撃を受けてなくてもいつやられるかは分からない。
    従って常にファームウェアを更新し続けるしかないし、もし更新できなくなったらインターネットに繋がないようにするしかない。

    当然で今更だけど、保守が切れてファームウェアが更新されないようになった機器をインターネットに繋ぐのは危険なんだよ。
    かといって、メーカーに未来永劫サポートしろというのも土台無理な話なので、結局は適切に使わないのが悪いという結論になる。
    壊れていないのに使わないのはもったいないとか、そんなの使うのは人の勝手だろとか、理解できない人が多いかもしれないが。
    公式対策のファイアウォールで防御しろというのも分かる人ができるだけで、ただのNASなのでそういう対策ができない人も多いだろう。
    繋がない方法は物理的かファイアウォールでブロックするかは好きにしたらいいが、いずれにしても警鐘は鳴らすべきと思う。

    • by Anonymous Coward

      いいですね
      国内キャリアモデルのAndroidスマホは軒並み使用不可
      中古市場も国内キャリアモデルのAndroidスマホは一掃
      近年ではゲーム機やスマートウォッチも対象ですね

      リコール回収かソース公開でメンテン募集の義務付けを選択
      技適とも整合性をとってもらう必要はありますが
      法で規制したら阿鼻叫喚の面白展開になりそうです

      • それ、単独でキャリア回線につながるようなスマホやタブレットだけが問題だろ
        当初の保守期間を超えたらSIMスロットを殺すようにすればいいだけだし、ソース公開でメンテナー募集なんて不確実なことをやる必要もない
        あそこの製品は寿命が短いという悪評が立つのを恐れるメーカーは長くサポートすればいいんだよ
        (現時点で市場に既に出回った保守切れの製品の回収をどうするかという問題はあるが)
        ゲーム機やスマートウォッチは単独でインターネットに繋がずにブロードバンドルーター経由にするよう啓蒙しとけ

        親コメント
        • 日本だけで法規制かけても、アメリカやEUや中国が付いてこなければ実効性は薄いですね。
          海外モデルやそれを転売する業者が跋扈するだけかと。
          正直に(おそらくは割高な)国内モデルを買う人が馬鹿を見る結果になりそう。

          親コメント
          • by Anonymous Coward

            国内で販売される機器に掛ければ、実効性はそこそこあるのでは?
            言うほど直輸入する人が多いとも思えないが。

            • by Anonymous Coward

              確かなことを言えるデータは持ち合わせていませんが、海外版と比べて国内版はモデルが極度に少ない・価格が高いとなれば、今より輸入するニーズは増えますよね。儲かるとなれば業者も参入するし。

              大昔のガラケー時代の様に、認定したモデルしかネットワークに繋がせないパワープレイに走れば実効性は確保できるかも。非関税障壁でぶっ叩かれそうな気がしますが。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...