09 Jul, 2022

"Windows 2000" JR:n kylteissä, onko tämä turvallisuusriski?

Ratkaise liiketoimintaongelmia integroimalla IT ja hallinta

Mitä Business + IT on?

Kirjaudu sisään

Uutiskirjeen rekisteröinti

Mitä Business + IT on?

Myyntistrategia

Kustannusten vähentäminen

Organisaatiouudistus

Tuotanto ja valmistus

Kriisinhallinta

Vaatimustenmukaisuus

Energiaa säästävä/ympäristövaste

toimialan/mittakaavan mukaan

Ydinjärjestelmä

Tietojärjestelmä

Toiminta hallinta< /li>

Turvallisuus

Verkko

Mobiili

Laitteisto

Kehitys

Aiheeseen liittyvät genret

"Windows 2000" JR:n kylteissä, onko tämä tietoturvariski?

10. lokakuuta 2021 ongelmien vuoksi uudelleenkäynnistetty JR-aseman kyltissä näkyvä "Windows 2000 -käynnistysnäyttö" levisi SNS:lle. Tämä on sellainen asia, jota usein julkaistaan, kun kyltti- tai kioskipäätteen virheitä tai vikoja tapahtuu, mutta kommentit jakautuivat mielipiteiden "vanhan Windowsin käyttö on turvallisuusriski" ja mielipiteen "ei, se on intranet", välillä. joten ei ole ongelmaa. Pikemminkin se on turvallista." mikä on oikein?

Freelance-kirjailija Shinji Nakao

Freelance-kirjoittaja ja toimittaja. ASCII-kirjojen editoinnista O'Reilly Japaniin, kääntämiseen, kirjoittamiseen, haastatteluihin jne. riippumatta siitä, onko kyseessä paperi vai verkko. Enimmäkseen IT-aiheinen, mutta joskus kirjoittaa autoihin liittyvään mediaan. Olen käyttänyt Internetiä (en sanonut niin) UUCP:stä lähtien.

Windows 2000 asennettu yritysjärjestelmiin ennen IoT:tä
Kysymys "Onko tällainen käyttöjärjestelmä kunnossa?"
Ei ole ongelmaa, koska se on suljettu verkko Vastaargumentti
Mitä turvallisempi järjestelmä on, sitä altisempi se on sisäisille hyökkäyksille
Tutkiminen, mistä riskit ja saatavuus putoavat

ennen IoT:tä yritysjärjestelmiin Varustettu Windows 2000:lla

10. lokakuuta 2021 Yamanote Line ja Keihin-Tohoku Line lakkasivat toimimasta sähköasemapalon vuoksi. Tällä kertaa SNS:ssä jne. tuli kuumaksi puheenaiheeksi, että JR-aseman tiloissa toimintatietokyltti oli Windows 2000 -käynnistysnäyttö. Kuten nimestä voi päätellä, Windows 2000 oli tarkoitettu uudeksi käyttöjärjestelmäksi 2000-luvulla. Sukuluettelona se seuraa Windows NT:n kulkua, joka vahvisti palvelinsovelluksia ja useita käyttäjiä Microsoftin kehittämästä Windows-käyttöjärjestelmästä (1.0-3.x). Windows NT on OS/2-kehittäjien kehittämä käyttöjärjestelmä, jonka kanssa IBM oli syvästi mukana. Se on myös käyttöjärjestelmä, joka loi suuntauksen, jossa Windows erotetaan PC-käyttöjärjestelmäksi ja palvelinkäyttöjärjestelmäksi. Siitä NT:stä tehtävienhallinnan, prosessienhallinnan, kulunvalvontatoimintojen, kuten käyttäjä + laite, lisäksi Windows 2000:ssa, jolla on tehostetut verkkotoiminnot palvelinkäyttöjärjestelmänä, on sulautettu versio. Koska Internet- ja IP-verkkoihin yhdistäminen on helppoa, sitä käytettiin usein korkean suorituskyvyn laitteissa, kuten POS-järjestelmissä, yrityslaitteissa, lipunmyyntiautomaateissa, lähikauppojen päätteissä ja kylteissä (julkisilla näytöillä) jo ennen kuin IoT tuli. keksitty. Siihen asti Microsoft oli muuten toteuttanut omat LAN-protokollansa ja -verkkonsa omassa käyttöjärjestelmässään, ja jopa TCP/IP-yhteensopivissa sovelluksissa RFC:t toteutettiin erikoisuuksin.

Kysymys "Onko tällainen käyttöjärjestelmä kunnossa?"

10. lokakuuta 2021 JR-aseman opasteet, jotka jouduttiin käynnistämään uudelleen sähköaseman ongelmien vuoksi, oli yksi tällainen sovellus. kuuro . Aiemmin on ollut tapauksia, joissa SNS:ään on ladattu äkillisten vikojen vuoksi sinisiksi muuttuneita pankkiautomaattien ja lipunmyyntiautomaattien ruutuja. Koska se tapahtui sattumalta, se levisi sosiaalisen median tarinana pikemminkin kuin ongelmana, mutta tällä kertaa junat pysähtyivät ja lähiseudulla tapahtui sähkökatkoja. Se kävi selväksi ja äänet kuuluivat: "Onko turvallisuus kunnossa?" Nyt tiedetään hyvin, että IoT-laitteiden haavoittuvuudet ja niiden käsittely aiheuttavat tietoturvaongelman. IoT-laitteet ja -järjestelmät, jotka eivät ole tietokoneita, eivät kuulu päätepisteiden tietoturvan, kuten virustorjuntaohjelmiston, piiriin, ja tietoturvapäivitykset ja korjaustiedostojen tuki ovat vaikeita. Ei ole väärin huomauttaa, että ``vanhan käyttöjärjestelmän käyttö, jonka tuki on pysähtynyt, on sopimatonta liikenneinfrastruktuurijärjestelmänä. Tilannetta huolestuttavat mielipiteet ovat perusteltuja.

Väite, jonka mukaan ongelmaa ei ole, koska se on suljettu verkko

Tälle on kuitenkin myös vasta-argumentteja. Väitetään, että ongelmaksi tuotu tietokyltti ei ole vaarallinen, koska se käyttää JR:n sisäistä verkkoa. Haavoittuvuudet voivat jäädä itse käyttöjärjestelmään, mutta koska se ei alun perin ole yhteydessä Internetiin, ulkopuolelta ei ole tunkeutumista tai hakkerointia. Erityislaitteet, kuten sulautetut laitteet, ovat usein huoltovapaita ja niitä käytetään pitkään. On järkevämpää antaa etusija järjestelmän vakaudelle kuolleella tekniikalla. Ei ole harvinaista, että ohjausjärjestelmissä ja sulautetuissa järjestelmissä on järjestelmiä, jotka toimivat vanhentuneilla käyttöjärjestelmillä ja ohjelmilla, jotka ovat yli 10 vuotta vanhoja. "Tämä on myös järkevä mielipide." Verkkokamerat, Wi-Fi-reitittimet, monitoimilaitteet jne. ovat haavoittuvia, koska ne ovat yhteydessä Internetiin. Internetiin yhdistetyt järjestelmät voivat käyttää indeksointia tai tietokantoja, kuten Shodan. Hyökkääjät voivat etänä löytää vaarantuneet laitteet ympäri maailmaa. Bottiverkkojen valtavirta on viime vuosina siirtymässä korjaamattomista tavallisista tietokoneista muihin IoT-laitteisiin kuin PC:hen. "Mikä väite sitten on oikea?" [Seuraava sivu] Vahvemmat järjestelmät ovat alttiimpia sisäisille hyökkäyksille

Turvallisuusstrategiaa käsittelevät seminaarit

Turvallisuusstrategian lajityypin aiheet

Luetteloon

Turvallisuusstrategian lajityypin IT-esittelyn tukitiedot

Luetteloon

SB Creative Co., Ltd.

Business + IT:tä ylläpitää SoftBank Groupin SB Creative Corp..

Rekisteröitymällä Business+IT-jäseneksi voit tilata jäsenille tarkoitettuja sisältö- ja sähköpostiuutiskirjeitä sekä saada kutsun erikoisseminaareihin!

Prev Next