« 9月の旅1 脳みそくすぐっちゃうよっ♪ | トップページ | 東芝RD-X5キタ━━━━(゚∀゚)━━━━!! »

2004/09/26

RDのネットdeナビ外部公開は危険?

ソースは、
■nlog(n):ハードディスクレコーダーからのコメントスパム攻撃
ここです。
■ITmedia:ネット家電に潜むセキュリティホール
でも詳しく取り上げられています。

どうも東芝RDシリーズを何の気無しにインターネット上に公開すると
(要するにルーター等でグローバルIPを割り当てた状態のこと)
RDに搭載されているプロキシサーバー機能でスパムの踏み台に
なってしまう可能性があるそうです。
ソースは、実際にRD-XS40から攻撃を受けたblogの話。

東芝RDの一部機種に搭載された「ネットdeナビ」というWebブラウザ上から
RDの各種操作が行える機能が原因なのですが、東芝側の見解としては
「インターネット上に公開して使用することは推奨していない」とのことですが、
取扱説明書「ネットdeナビ」編にもそのような記載はありませんでした。
インターネット上に公開する際、デフォルトでRDはパスワードを使用しない
設定になっているので「ネットdeナビ」にアクセスし放題になってしまう
ようです。

かく言う私もRD-XS31を家庭内LANに接続していますが、グローバルIP
は割り当てていないのでまだ心配なさそう。しかし、そのうち
グローバルIPを割り当てることになると心配です。

もっとも、リモートデスクトップ接続で出先から家のPCを乗っ取って
そこからRDを操作すればいいのかなぁと思ったりしていますが。

その前にTVサーフとON TV JAPANの設定しなきゃ
メールで予約できる機能が無駄になりそうなので。

|

« 9月の旅1 脳みそくすぐっちゃうよっ♪ | トップページ | 東芝RD-X5キタ━━━━(゚∀゚)━━━━!! »

AV機器」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13728/1523659

この記事へのトラックバック一覧です: RDのネットdeナビ外部公開は危険?:

« 9月の旅1 脳みそくすぐっちゃうよっ♪ | トップページ | 東芝RD-X5キタ━━━━(゚∀゚)━━━━!! »