旧製品の脆弱性及び当面の使用可否について

Question

https://bbs.kakaku.com/bbs/K0000116771/#24881296

上記スレにて、旧製品でセキュリティに難ありで使用すべきでないとありました。
本機種は上記より多少新しいですが、発売されて10年経過しています。
NASとしては使用しておらず、視聴はWindows11のPCソフトからでSMB1.0は未インストールです。

併せて初期型NASNE（CECH-ZNR1J 500GB）も使用しており、録画・視聴環境を
根本的に見直すべきか悩んでいます。なお、機能面、容量面での不満はありません。
使用方法は、ネットワーク経由で視聴すること必須です。

詳しい方アドバイスよろしくお願いいたします。

LsLover · Accepted Answer

『併せて初期型NASNE（CECH-ZNR1J 500GB）も使用しており、録画・視聴環境を根本的に見直すべきか悩んでいます。なお、機能面、容量面での不満はありません。』以下のマニュアルでは、ファイルサーバ（samba ver.1）を停止することは、できない仕様のようですし、ユーザー名/パスワードなどのアクセス権も設定できない仕様のようです。セキュリティホールとなるリスクが高いかと思います。『nasnaオンラインマニュアルファイルサーバーとして使う』https://manuals.playstation.net/document/jp/nasne/fileserver/index.htmlリモートワークの普及に伴い、ハッカーは、堅牢な企業ネットワークから、個人のネットワークへ矛先を変えているのもマスコミなどでも取り上げている状況のようです。ご自宅のネットワーク機器を踏み台にされて、犯罪の加害者となるリスクについても認識する必要もあるかと思います。

ありりん00615 · Accepted Answer

そのスレッドにあるようにSMB 1.0には脆弱性があります。SMB2以上に対応した機器に買い替えるのが無難です。

この点はnasneも同じです。Buffalo版はSMB2に対応しています。
https://www.buffalo.jp/nasne/inheritance.html

SMBが使えなくていいなら、そのままでもいいのかもしれませんが。

たく0220 · Accepted Answer

＞レイノルズさん＞SMB1.0は未インストールです。そのスレでも触れられてますが、「【設定編】取扱説明書」35ページで説明されている、システム設定の「フォルダー公開」は無効になっていますか？こちらの方が重要かと思います。ここのルール上PDFファイルへの直リンはNGですので、下記から「【設定編】取扱説明書」のPDFをDLして確認してください。参考: HVL-A2.0 | サポートライブラリ | IODATA アイ・オー・データ機器https://www.iodata.jp/lib/product/h/4300.htmSMBがどのバージョンであれ、新たな脆弱性は発見されてるので新しい機種であれば絶対に安全とはなりません。DLNAの元であるUPnP AV関係も新たな脆弱性は報告されてますが、その機種で該当するのかメーカーからアナウンスがなければ判らないと思います。重要なのは発見された新たな脆弱性に対して、メーカーが対応されるかどうかだと思います。脆弱性などは発見され認識されるまでは脆弱かどうかはわかりません。また該当機種で影響を受けるのか否かは個人で確認するのは難しいです。素人判断で良いならですが、心配な場合はファームウェアの更新がされなくなった機種は早々に引退させるのが無難としか言いようがありません。

ムアディブ · Answer

普通はSMBは外に出してないと思いますけどね。ホームルーター導入してるなら遮断していると思いますけど。FWなしでむき出しで10年前の機器をインターネットに晒してるなら、とっくになにかやられてるんじゃないかと。まぁやられてても気が付かないで攻撃に加担してるってなことだとは思いますが。

『旧製品の脆弱性及び当面の使用可否について』のクチコミ掲示板

RECBOX HVL-A2.0