三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を
三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 【編集履歴:2022年9月30日午後8時 画像内に対象製品ではないものが含まれていたため修正しました】 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。 見つかったのは(1)情報漏えいの脆弱性、(2)DoSの脆弱性、(3)悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。 対象製品と対処法一覧(情報漏えいの脆弱性) 対象製品と対処法一覧(DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性) 三菱電機
Samsungの「スマート冷蔵庫」に脆弱性、他人にのぞき見される恐れ
韓国Samsung Electronicsが展開する「スマート冷蔵庫」に中間者攻撃の脆弱性があり、隣人にGoogleサービスへのログイン情報を盗まれる可能性もあるという研究結果をセキュリティ研究者が報告している。 英Pen Test PartnersはIoTハッキングに関する研究の一環として、8月に開かれたハッキングカンファレンスのDefCon 23で、Samsungのスマート冷蔵庫「RF28HMELBSR」破りに挑戦した。この冷蔵庫はSamsungが展開するスマートホーム家電のシリーズ製品として2014年夏に発売され、「Smart Home」のアプリ経由で操作できる。 研究チームによると、同冷蔵庫はSSL接続を使って通信を行っているものの、SSL証明書のチェックに不備があり、ほとんどの接続に対して通信に割り込む中間者攻撃(MITM)を仕掛けられることが分かったという。 同冷蔵庫には、前面
アップルのHomeKitが「停滞」している理由 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
アップルがスマート・ホーム規格「HomeKit」をアナウンスしてから1年以上が過ぎた。アップルの全てのプロダクトと同様に、HomeKitに対する期待は高い。いや、高過ぎるのかもしれない。 今の所、たった5つの企業だけがHomeKit認定デバイスを立ち上げた。この停滞の原因は何なのだろう。アップルはハードウェア・メーカに対し非常に高いハードルを設けている。開発者の一人は「最大の課題は低消費電力Bluetooth(BLE)における、アップルの厳しいセキュリティ要件に従うことだ」と言う。 アップルはHomeKitアクセサリの製造メーカーらに、WiFiとBLEの両方で解読困難な暗号と3072ビットの鍵、さらに電子署名と暗号鍵交換に利用される強く安全な楕円暗号仕様のCurve25519の利用を必須事項としている。 Dockerのセキュリティ担当者のディオゴ・モニカによると「WiFi端末へのプロトコル
テレビや冷蔵庫などスマート家電から大量不正メール送信、米社が確認
米Proofpointは現地時間2014年1月17日、テレビや冷蔵庫などのスマート家電から大量の不正メールが送信されたことを確認したと発表した。「物のインターネット」を利用したサイバー攻撃の最初の事例の1つだとしている。 Proofpointによると、10万台以上のスマート家電がハッキングされ、75万通以上のフィッシングメールやスパムメール送信に使われた。乗っ取られたスマート家電には、家庭内ネットワークのルーター、マルチメディアセンター、インターネットテレビ、そして少なくとも1台の冷蔵庫が含まれるという。 攻撃が発生した期間は2013年12月23日から2014年1月6日で、世界中の企業および個人に対して、1日平均3回、大量の不正メールが一斉送信された。全不正メールのうち25%以上は、デスクトップやノートパソコン、モバイル端末といった従来デバイスを経由せず、スマート家電から送信されていた。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
