「ルーター」でゲスト/ホストネットワーク分離の危険性を発見、イスラエルの研究者:共有チャネルが悪用される恐れ
イスラエルの大学の研究チームが、ルーターでゲストネットワークとホストネットワークを運用している企業や家庭が、ハッキング攻撃やデータ流出の被害に遭いやすいことを発見した。多数のルーターで攻撃が成功するという。
イスラエルのネゲブ・ベングリオン大学の研究チームは、ルーターで2つのネットワーク(ゲストネットワークとホストネットワーク)を運用している企業や家庭が、ハッキング攻撃やデータ流出の被害に遭いやすいことを発見した。
同大学のAdar Ovasdya氏は、「われわれが調査したルーターは全て、ブランドや価格帯にかかわらず、特別な細工を施したネットワークパケットを流した場合、少なくとも一部のネットワーク間通信に対して脆弱(ぜいじゃく)になる。(1台のルーターに頼るのではなく)例えば別個のルーターを使うことが、安全なネットワークデバイスとそうではないネットワークデバイスの分離を保証する、最も安全なアプローチだと思われる」と述べている。
なぜ2つのネットワークを構築するのか
Ovasdya氏は、「企業用か家庭用かにかかわらず、ほとんどのルーターでは、重要性の高いデータをやりとりするホストネットワークと、プライベートでないデータをやりとりするゲストネットワークを運用できる」と説明する。
2つのネットワークを構築する目的は、パーソナルなホストネットワークではプライベートデータの機密性を確保し、ユーザーがデバイスをネットワークに接続したときに、安心感を得られるようにすることにある。だが、研究チームは、サイバーセキュリティを重視して2つのネットワークを構築することが、結局はホストネットワークでのデータ侵害につながることを発見した。
研究チームが、さまざまな有名ブランドのルーターを使って調査したところ、各ルーターが2つのネットワークをホストする場合、ハッカーは両ネットワークの共有チャネルを悪用して、情報を盗んだり、両ネットワーク間でデータを共有したりできることが分かった。
企業用ネットワークでも脆弱性が残る
これは、家庭用ルーターでも企業用ルーターでも、極めて危険な事態だ。ハッカーがそのように簡単に、自分の情報にアクセスできることを消費者は当然望まない。企業もプライベートデータ(顧客のプライベートデータ)の流出を望まないことはもちろんだ。
この問題は、至るところで見られそうだ。研究チームは、2つのネットワークを運用する場合にこうしたデータ流出を回避する最良の方法は、「パーソナルなプライベートネットワーク用に別個の機器を用意し、全ての情報の安全性を確保することだ」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「つないだら終わり」じゃない「ホームルーター」のセキュリティ
セキュリティ専門家が時事ネタを語る本連載。第10回のテーマは、DDoS攻撃の踏み台として悪用され、知らぬ間に攻撃に加担してしまうなど、セキュリティ上の弱点の一つとして扱われることが多くなってきた「ホームルーター」です。意外と見落としがちなこの機器のセキュリティについて、この機会にしっかりと考えましょう。
自宅をハッカーから守る ホームルーターの安全を確保する4つのステップ――ESET
スマートデバイスの普及やモノのインターネット化に伴い、ハッカーがホームネットワークに侵入する危険性が増大している。ESETはこの状況を踏まえ、ホームネットワークの要となるインターネットルーターのセキュリティを確保する4つのステップを紹介した。
SD-WAN導入時に何を確認すればよいのか、トラブルは?
複数拠点に広がる社内ネットワークをSD-WANに置き換えることで、ネットワーク利用が柔軟になり、通信コストを低く抑えることも可能になった。だが、どのような構成のSD-WANが適しているのかは、企業ごとに異なる。2つの事例を通じて、構築時に確認しなければならないポイントや、トラブルをいかに抑え込んだかを紹介する。