モバイルWiFiルータであるLG Electronics 製の「Wi-Fi STATION L-02F」に脆弱性が発表されました。V10g 以前のファームウェアを利用している場合は早急なアップデートが推奨されます。既に本脆弱性を利用してマルウエアに感染し、踏み台として第三者への攻撃を行っていると推測される通信を観測しているそうです。

本問題は氷山の一角です、モバイルWiFIルータを利用するのであれば、コンシューマ向けであろうと常に最新のファームウェアを利用する必要がありますし、かといって端末が直接グローバルipを持つUSBタイプのモバイル接続端末を使用すると、端末が外部公開されているに等しいので非常に危険です。

近年は手当たり次第グローバルipへの攻撃が常態化しているため、端末にグローバルipを直接持たせるのは極力控えるべきです。

特に注意しなければいけないのはこれから本格的に普及するIoT機器でしょう。IoT機器は安価な製品をばら撒きするタイプが多いため、FWのようなものをインターネット境界に設置する企業型のセキュリティ対策は(コスト的に)難しいと考えられます。つまりIoTに特化したセキュリティ対策を策定する必要があります。少なくともLinuxライクであればSELinux、iptablesは無効化しないほうが良いでしょう。

また、初期パスワードのアカウントが存在しないか、不要なサービスの有効化やポート開放がないか確認し、必要最低限の実行権限のみ与えられたアカウント運用が必要です。