最新の大規模ルーターの脆弱性により、トータルセキュリティの必要性が明らかに

クリス・ナイト著

大抵の会社ではネットワークやデータを昔からの方法でセキュリティを行っていると思いますが、ネットワークのハードウェア自体のセキュリティが弱かった場合何が起きるでしょうか。

そういった脆弱性から完全にビジネスの安全を保護するためには、何が必要か考える必要があります。

TP-Linkは、ホームユーザーやビジネスで使用するネットワーキング機器を扱う急成長中のブランドです。90年代に中国でのLANカード販売から始まり、今ではアメリカ・イギリス等世界的にオフィスを構えています。

ネットワーキング機器として無線ルーターやスイッチは、あらゆるオフィスに必要不可欠なものとなりその需要は急増しました。ハイエンド製品を扱う昔からのベンダーはTP-Link等の登場によりブランドや製品を30%安くすることを可能にしました。

しかし、コストが低くなるほどセキュリティとテストのための予算が削減されます。そのため2017年頃には、WR940NやWR740NモデルなどのTP-Linkのルーターに大きなセキュリティホールが見られることも珍しくはありませんでした。

これらのセキュリティホールのため、ハッカーやスクリプトキディがTP-Linkのルーターを制御しネットワークやデータの攻撃をすることが可能となってしまいます。

たとえ会社がリスクについて警告されていても、他のデバイスでも同じファームウェアを使用しているため、ユーザーがハッキングやデバイスがボットネットとなってしまいさらに自動攻撃を仕掛ける可能性があります。

TP-Linkは最近になって、セキュリティの脆弱性を修正するためのパッチをWebサイトでリリースしました。しかし、全ての企業に更新をチェックするITスタッフやハードウェアの管理スタッフがいるわけではありません。さらにホームユーザーにおいてはリスクを知る可能性すら低いと考えられます。

ウイルス対策のベンダーであるAvastは、TP-Linkルーターの約30%において基本的なユーザー名を「admin」と、パスワードを「admin」を使用して、弱いHTTP認証を明らかにしました。これらが変更されていなければ、誰でもルーターにアクセスできるということです。

これらはネットワーキングの専門家によって即座に更新することが可能ですが、あなたのビジネスが量販店からルーターを購入し、ネットワークを構築しようと設定を急ぎ、あるいはスタートアップが急成長しているので、そういったことは見逃されるかもしれません。

こういった問題を抱えているのはTP-Linkに限った話ではありません。しかし他のブランドやデバイスに問題があった場合はより積極的な修正への対応が見受けられています。このニュースによって、全ての企業が自社のオフィスのIT機器を見直し、ドライバーが最新であること、セキュリティ保護が整っていることを確認する必要があることが喚起されました。

どのようにあなたのビジネスを守ることが出来るのか?

企業はよりビジネスを守るためによりスマートで優れたセキュリティを持つ責任を問われています。Kokoboのスマートサービスでは最新のサイバーセキュリティリスクに対する防御を提供し、ビジネスの経営を守ります。

またKokoboのスマートサービスはデータの盗難や、ハードウェアへの攻撃から保護するだけでなく、PC・プリンタ・ルーターなどその他のハードウェアを含む全てのシステムへの侵入を防ぎます。

侵入テストによってネットワークの安全性を自動でテストすることはできますが、ビジネスの安全性を確保するためには全ての社員やユーザーにサイバーセキュリティの基本を教える必要があります。