ガーミンランサムウェアのハッキングは恐ろしいです

このハッキングにより、フィットネス追跡会社は機密データの脆弱な集団であり、プライバシーを真剣に受け止めていないことが明らかになりました。
  • 画像:ガーミン

    GPS会社のフィットネス追跡アプリ、カスタマーサービスインフラストラクチャ、およびそのサービスのほとんどを停止させたGarminランサムウェア攻撃は、スマートウォッチやその他のウェアラブルを使用するすべての人を心配する壊滅的な攻撃でした。

    ガーミンのデータの多くを暗号化した攻撃は、機密性の高いGPS、健康、フィットネスのデータを収集して使用する企業がハッカーの標的であり、この分野の巨人の1人であるガーミンがサイバーセキュリティを真剣に受け止めていなかったことを示しています。 GarminのConnectアプリは数日間ダウンしていました。同社は、ハッキングや影響を受けたものについてひどく発表しておらず、漠然とした声明しか提供していない。ガーミンのデバイスは、人々がトレーニングを追跡するために使用しますが、米軍や、たとえば海で迷子にならないように会社の技術に依存している船長も使用します。現在、ボートや軍事システムが影響を受けたという兆候はありません。

    それでも、ハックは壊滅的です。



    消費者にとって、Garminは本当に詳細な情報のリポジトリを明確に表しています。家を出るときは電源を入れ、家に帰るときは電源を切ります。時々、あなたは一日の中でジョギングをして、仕事で歩数を集めようとしています。トロント大学のシチズンラボの主任研究員であるジョン・スコット・レイルトン氏はマザーボードに、これらはすべてあなたが誰で、何をし、どこに住んでいるかを語り、すぐに識別情報に変えることができると語った。

    数年前、私はこの用語を作り出しました フィット漏れ フィットネス追跡が情報収集に使用されるとどうなるかを説明するために、彼は付け加えました。

    ほとんどのGarminスマートウォッチはインターネットにネイティブに接続せず、デバイス自体にワークアウト情報を保存しませんが、Garmin Connectアプリでは、ユーザーがGarminのサーバーに保存せずにワークアウト情報をアプリに転送することはできません。 Garminを使用すると、ユーザーは会社とのワークアウト情報の共有をオプトアウトできますが、オプトアウトするとアプリは基本的に役に立たなくなります。アプリとウェブサイトを使用して、デバイスの設定と通知を管理できます[オプトアウトした場合]。ワークアウトデータが表示されます。

    2018年、ガーディアンは報告しました そのフィットネス追跡アプリStravaは、Stravaユーザーの活動を詳細に説明したデータ視覚化マップをリリースすることで、米軍の秘密基地の場所を公開しました。データ視覚化マップは、アプリを使用して軍人の活動をマッピングすることにより、米国の基地を特定するために使用できます。これは、アプリが軍の人々によってほぼ独占的に使用されているように見えるアフガニスタンやシリアなどの場所で明らかになりました。

    Scott-Railtonはまた、多くの消費者がウェアラブルスマートウォッチやスポーツおよびフィットネス追跡システムでGarminを知っているかもしれないが、同社には ナビゲーション製品 航海と航空の両方で使用されます。これらが攻撃でどの程度影響を受けたかは明らかではありません。 BBCは報告しました ナビゲーションサポートに使用されるflyGarminを使用するパイロットは、最新の航空データベースをダウンロードできませんでした。さまざまなアウトレットがあります このハッキングはロシアのハッキンググループによるものだとされています 、しかしマザーボードはこれを独自に検証していません。

    興味深いのは、これが実際に安全にとって本当に重要なものが消費者の側面も持っているケースの1つであるということです。

    コメントを求められたとき、GarminのスポークスマンはMotherboardを送りました 会社のウェブサイトで公開されているプレスリリースへのリンク

    私たちはすぐに攻撃の性質を評価し始め、会社である修復を開始しました そのプレスリリースで言った 。 GarminPay™からの支払い情報を含む顧客データがアクセス、紛失、または盗難されたという兆候はありません。

    影響を受けるものとして会社がリストしたサービスには、Webサイト機能、カスタマーサポート、顧客向けアプリケーション、および会社のコミュニケーションが含まれます。同社によれば、影響を受けたシステムは復旧中であり、今後数日で通常の状態に戻るはずです。

    ガーミンによって確認されていませんが、 レポートは示唆している 会社は ランサムウェアの犠牲者 と呼ばれる WastedLocker Broadcomの一部門であるサイバーセキュリティソフトウェアプロバイダーのSymantecは、数十の米国企業に対して展開されたと述べています。

    これらの攻撃の最終目標は、数百万ドルの身代金を要求するために、ほとんどのコンピューターとサーバーを暗号化することにより、被害者のITインフラストラクチャを無力化することです。 ノートンライフロックは最近のブログ投稿に書いています

    ガーミン事件の進展を追ってきたスコット・レイルトン氏は、企業へのサイバー攻撃が続くと予想していると語った。

    攻撃のテンポが上がっていること、そしてこれはITチームが独自に拡大し、従業員の大部分がリモートでVPNに基づいて運用されている期間でもあり、それが大幅に拡大していることを誰もが言うと思います。スコット・レイルトン氏によると、組織にとって脅威となるのは表面です。特に、特定のユーザーを標的とする攻撃のようなものに関しては。