fail2banによるIP遮断などの話は以前に書いたが、これはサーバでの防御だ。
あれから今までに遮断したIPアドレスは数万になったが、攻撃は相変わらずである。
どれだけIPを遮断しても、新たなIPアドレスから攻撃を仕掛けてくる。
そしてそんな攻撃の一部は家庭用のルータや、それに接続されているLAN内機器から行われる。
fail2banの話の時に家庭用のルータも狙われているという事も少し触れた。
どこの家にもあるルータがどうやって踏み台にされるのか?
ルータにセキュリティホールがあれば悪い奴らの餌食になるわけで、悪い奴らはそんなルータを日夜探している。
F&Fサーバへの攻撃を見て分かるように、一日辺り数千件のアタックがある。
これは家庭用のルータに於いても同じで、警察のレポートによれば24時間あたり1万IP以上だという。
ルータはインターネット側からの攻撃にはある程度の耐性があるが、LAN側からは侵入しやすい。
つまりLAN側にある機器を乗っ取れば良くて、PCにウイルスを仕掛けるとか、ネットワークカメラにバックドアを作っておくとか、ルータそのものに怪しげな機能が仕込んであったり、ネットワークスイッチが怪しげだったりと考えたらキリが無い。
例えばキヤノンのプリンタ用のソフトでは、LANをスキャンして接続されている機器の情報をキヤノンに送るとなっている。
これはキヤノンのソフトを使う以上拒否は出来ない。
スマートフォン用のキヤノンアプリも同様で、LAN情報や位置情報、スマートフォンにインストールされているアプリの一覧、インタラクション数をキヤノンに送る。
キヤノンからは特定個人や企業のLAN内に何が接続されているかが丸見えになるので、悪さをしようと思えば自由度が高まるし、この情報送信自体がフックされればセキュリティも何もなくなってしまう。
対策としてはキヤノンのサイトに対して通信が行われないように、ルータでフィルタしてしまうことだ。
ウチではネットワークカメラは別のネットワーク(セグメント)にしている。
とは言っても双方のネットワークは論理的にはつながっているので、絶対安全という訳ではない。
ネットワークカメラは特定のIPアドレスとしか通信が出来ないようにルータでフィルタ設定しているが、これもルータに脆弱性があれば突破される。
家庭用のルータだとトラフィック監視が出来ないので、踏み台にされたことに気づけない。
ヤマハのルータのようにトラフィックが監視出来れば、異常を検出出来る。
安価な機種でも複数のネットワーク(セグメント)設定が出来るので、ネットワークカメラやホームオートメーション機器を別のネットワークにしておくことが可能だ。
ヤマハのルータは来月から値上げされるので、購入をご検討中の方はお早めに。
NECの業務用のルータも中古で沢山出ている。
コメント