2015年7月23日木曜日

<h1 itemprop="name">主要スマートウォッチ全てに重大な脆弱性が存在、HP調査

 米Hewlett-Packard(HP)は7月22日、AndroidやiOSを搭載したスマートウォッチ10種類のセキュリティを検証した結果、100%の確率で重大な脆弱性が見つかったと発表した。ネットワーク機能や通信機能を備えたスマートウォッチは、サイバー攻撃のために新しく開けた新境地になりかねないと警鐘を鳴らしている。

 HP Fortifyではモノのインターネット(IoT)に関するセキュリティ調査の一環として、主要スマートウォッチ10種類と、AndroidおよびiOS向けのクラウドおよびモバイルアプリケーションコンポーネントを調査した。

 その結果、テストしたスマートウォッチにはモバイルインタフェースの2要素認証が欠如していたり、間違ったパスワードを3~5回入力してもアカウントがロックされないなどの問題があることが分かったという。また、30%はアカウントハーベスティングの脆弱性があり、攻撃者がデバイスにアクセスしてデータを収集できてしまう恐れがあった。

 個人情報などのデータを転送する際の暗号化については100%の確率でSSL/TLSを使った通信の暗号化が実装されていたが、クラウド接続では40%に「POODLE」と呼ばれるSSL 3.0の深刻な脆弱性が残されていたという。

 この他にも、インタフェースのセキュリティの不備や、ファームウェア更新の際の暗号化の欠如、プライバシー上の懸念などを指摘している。

 スマートウォッチは健康情報などのセンシティブな情報が保存されているほか、モバイルアプリとの連携を通じて車や自宅のロック解除にも使われるようになるだろうとHPは指摘。こうしたデータへの不正アクセスを防ぐための対策として、パスコード機能の有効化、強いパスワードの利用、2要素認証の利用などを呼び掛けている。

0 comments:

コメントを投稿