2017年3月28日火曜日

家庭用「IoT監視カメラ」Bluetooth経由でハッキングされる危険性がみつかる


IoTの便利さは、ネットの危うさと隣同士。

「モノのインターネット」「IoT」という言葉もずいぶん一般的になってきました。さまざまなモノをネットに繋げることで、より便利に! ただ、快適さや安全のために進むIoTですが、ネットに繋げるということは常に危険があるとも言えます。だって、こんな脆弱性がでてるんですもの…。

アメリカでは、一般家庭でもガレージや玄関、子供部屋などで使われているセキュリティカメラ。これらをIoT化することで、スマートフォンからチェックできる利便があるわけです。が、IoTカメラを牽引するメーカーNest(ネスト)で、とんでもない脆弱性がみつかりました。The Registerの報道によると、屋内/屋外用セキュリティカメラ「Dropcam」「Dropcam Pro」において、Bluetoothを使ってカメラとインターネットの接続を解除できるハック方法があることがわかったのです。

発見したのはセキュリティ研究者のJason Doyle氏。昨年10月にすでにNestに報告済だといいますが、何が理由なのか未だパッチはリリースされておらず。Doyle氏が先日、Githubでも脆弱性を公開したことで、Alphabet(NestはAlphabet傘下)は問題は認識しており対応中だとコメントしています。

Githubで公開された、その問題となってる脆弱性は3つ。どれも2016年1月にリリースされたファームウェア5.2.1に関係しています。その3つの内2つは、Wi-Fi SSIDパラメーターもしくはWi-FiパスワードのパラメーターをBluetooth経由でカメラに送るというもの。

0 comments:

コメントを投稿