たまにはルータの存在を思い出してあげてください、慢心してると危ないですよ
空気と同じような存在であるルータ
ここで言っているルータというのはONU機能の有無とかそういう細かいことは抜きで、ざっくりと家庭などで宅内の機器接続環境(LAN)とインターネットの境界面を繋いでいるブロードバンドルータ全般のお話。ここで単語の定義範囲を細かく書いていると日が暮れそうになるので割愛。
要はネットに接続するために家のどこかにチョコンと配置されているあの機械です。言われてみれば、そんなのあったな…というくらい存在を忘れがちで空気と同じような存在です。
空気と同じということは
無ければ死にます。とりあえず人は死にませんが、ネットワークとの接続が死にます。それくらい大事なことをしている機械です。
でも、そんなに大事でも普段から弄りこむような機械ではないので普通の人は存在を忘れています。スマートフォンやPCやタブレットやChromeCastやIOT機器のような末端は操作する対象なので否応なく存在を意識します。意識を通り越して必要もないのに弄りこんだりします。対比するのも可哀そうなくらいルータは裏方、縁の下の力持ちとなります。まあ、普段からルータを日々弄りこむようなコアな変態は除外します(一定数います)。
たまにはルータのファームウェアを確認しましょう
どうしてそんなことが必要なの?
先日、以下の記事を書きました。
dac.hateblo.jp
何の変哲もない内臓Webカメラやイヤフォンも、意外と攻撃の対象になるというお話です。これらは話として取り上げると面白がられるのですが、実のところもっと意識すべきなのがルータです。
というのも、ルータというのは以下の性質を持っているからです。
- 固定機器である
- 常時稼働させている(タイマーでオンオフする運用をしている人もいますが例外的です)
- ネットの境界面を担う大事な機械である
- その割に存在をコロッと忘れられてメンテ対象から漏れがちである
www.is702.jp
常時稼働で固定的で大事な存在であるのに、メンテナンスが疎かになりがち。悪人にとってみるとこれほど美味しいターゲットは鴨葱なのです。喰ってくれと言わんばかりです。中にはハードウェア的な欠陥やソフトウェア的な設計の問題でユーザが手を付けられない脆弱性を持っている機体もありますが、多くはファームウェアの更新で改善が出来ることが多いのです。
悪さってどんな危険があるの?
色々ありますが、ありがちで怖いのは以下のような攻撃ですね。
接続先を変えてしまう
例えば、フィッシングサイトへの繋ぎ変え。繋ぎ変える際にURL自体偽装してしまえば、出来の良いフィッシングサイトならブラウザ上でURLを目視している程度では気づきません。一旦騙してしまえば、そこを梃子にして色々仕込めますからね。美味しいです。
ボットにしてしまう
ボットの一部として都合よく命令を聞かせる末端のノードにされるというのもありがちです。悪いことをするための手先にされるのです。所謂、実行犯です。あなたがその気があろうがなかろうが無関係。そもそも存在すら知らないカモなのですから。
ルータのファームウェアの確認はとても大事
ルータにもスマートフォンやPCと同じように、書き換え可能なファームウェアがあります。BIOSみたいな位置づけです。頻繁ではありませんが、ファームウェアはルータのメーカやルータの配布元(ネットの接続業者など)が更新版を提供してくれます。
今時のルータであれば、設定で自動更新がかかるようになっていますから、まず設定を確認してください。もし、オフになっていたらオンにして更新をかけるようにします。ファームウェアの書き換えによってルータは自動再起動が必要となり接続が切れることもありますが、そう頻繁なことではないので天秤にかけるようなことではありません。
もし、自動更新機能が無いのであれば手動での更新が出来る筈です。
自動更新に任せっきりは危険
さて、表題に戻る訳ですが、たまにはルータの存在を思い出してあげてください、慢心してると危ないですよ。
自動設定したんだからいいじゃん?いやいやいやいや。
- 機械がまともに動く保証ありますか?それに寄り掛かっていて大丈夫ですか?
- そもそもメーカやキャリアがいつ何を更新したか知らないでいて何がどう安全で何が危険なのか分かりますか?
- ファームウェアの更新提供が終わっている場合だってありますよ
スマートフォンやPCのOS更新と全く同じなんです。まあ、それすらもお任せな人が多いことは承知していますが、任せきりのつもりが、メーカやキャリアが任された覚えが無いので知ったこっちゃない…になっていることだってあります。何か悲惨極まりない被害があってから怒り狂ったところで、それは何もしなかったあなたが悪い。そういうことになってもおかしくないのです。
ルータメーカ毎チェック用リンク
気休めではあるけれど
こう書いてきたけれど、気休めと言えば気休めです。その道のプロがターゲットとして絞り込んだら素人は何をどうしようが絶対に負けます。ちょろいもんです。
でも、そこまでするターゲットになることは稀です。大抵の場合より簡単に喰える鴨葱を大量に確保することに終始していますから、その鴨葱の枠から外れるための気休めは割と重要です。
実を言えば
ついさっき、自分もルータのファームウェアどうなっていたかと心配になって確認したところです。ついでにどこを改善したかのバージョン情報をチェックしました。
自動機能が必ずしも動かないことを考えると、カレンダーやリマインダーで半年とか年単位で自分に「ファームウェア確認しようね」と忘備通知する設定をしておいた方が安全です。それも併せて今さっきしましたので、おすそ分け的に記事に起こしました。
関連情報
- ファームウェアの脆弱性が急増中! - ITセキュリティー下学上達 - ZDNet Japan:古い記事ですが現役の問題です。
- NETGEAR製ルータ R7000の脆弱性を試してみた | LAC WATCH | 株式会社ラック:具体的な攻撃検証の記事。面白いですね。