ロボット掃除機もハッキングされうる


■ロボット掃除機もハッキングされうる

ITmedia に、以下の記事が掲載されていた。

シャープのロボット掃除機、第三者が遠隔操作できる恐れ
http://www.itmedia.co.jp/news/articles/1711/16/news136.html

今回の脆弱性に関しては、セッション ID の不備。

LAN 内の攻撃者がセッション ID を偽装すれば、なりすませると言う物らしい。

この掃除機には、カメラなどもついている模様。

ということで、まぁそりゃ遠隔操作されたら嫌だわな。

JPCERT/CC が公表していることから、

誰かが検査した結果だろうな、

と思って JVN(Japan Vulnerability Notes) の情報をみてみた。

JVN#76382932
ロボット家電 COCOROBO におけるセッション管理不備の脆弱性
http://jvn.jp/jp/JVN76382932/

株式会社ラックの方が報告したということの様だ。

シャープではセキュリティテストをしていたのだろうか?

していたけれども漏れてしまったのであろうか?

それとも、分かっていたけど後で直そうと考えていたのか?

中の人ではないので分からないけれど、影響は多少なりとあるだろうな。

こういった指摘をされてしまうと、

・乗っ取られたら怖い

と思われて、結構な機会損失になってしまうように思える。

やはり、

・脆弱性を出さない

か、それが難しい場合でも、

・指摘される前に把握して直す

ということを迅速に実施することが重要だと、改めて思う。

この掃除機もそうだと思うが、最近の家電は結局の所パソコンと同じ。

CPU やメモリが載った基板があって、その上で Linux 等の OS が動いている。

ということは、PC 同様の脆弱性は混入し得るし、

セキュリティ対策が不十分なら、乗っ取られたりもする。

そういったことにならないように、

・セキュリティを考慮した設計
・セキュリティテストでの確認

というのが、やっぱり重要だと思う。

個人的には、本サイトに書いている

ラズパイでセキュリティ

の内容をもっと充実させて、自分のうちの家電製品を確認できるようにしたい。

そうすれば、こういった情報が公開されなくても、自分で確認できる。

まだまだそこまでのレベルに至ってないが、

こういう発表をみると、

・早くできるようにならないとなー、

と思う今日この頃であった。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ タグ: , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータがどう処理されているか知りたい方はこちらをお読みください