電球を確認。フィリップスのスマート電球「Hue」がハッキングされ、マルウェアのインストールに使用される可能性があることが判明

2021-06-22


(Natural Newsから)
ハッカーがスマートカーを遠隔操作して道路から落としてしまうという恐ろしい話は誰もが耳にしたことがあると思いますが、どんなに小さなスマートデバイスであっても、注意深く監視しなければ大きな問題に発展する可能性があります。

今回、フィリップスのスマート電球「Hue」を使用している人のホームネットワークが漏洩するという欠陥が発見されたことで、この問題が明らかになりました。サイバーセキュリティ企業であるCheck Point社の研究者は、建物の外で待機しているドローンを使って電球に侵入することができるというバグを明らかにしました。
その結果、電球だけでなく、ユーザーのネットワークにつながるコントロールブリッジにもアクセスすることができました。
つまり、この電球を使用している人のホームネットワークや、企業やスマートシティのネットワークを侵害することが可能なのです。

研究者たちは、ユーザーのネットワークに侵入するために、フィリップスが修正していない以前に発見されたバグを利用して、明るさや色などの電球の側面を制御することができました。
ユーザーは、明るさを下げたり上げたり、色を変えたりして、電球に不具合があると思わせた後、アプリから製品を削除してリセットし、再発見しようとしました。
しかし、いったん危険にさらされた電球を再発見すると、コントロールブリッジにマルウェアをオフロードすることができました。
ユーザーのホームネットワークはこのセントラル・ハブにつながっているため、マルウェアやスパイウェアがネットワーク全体に感染する可能性があるということです。

チェック・ポイント・リサーチのサイバーリサーチ部門長であるヤニブ・バルマスは次のように述べています。
"IoTデバイスがセキュリティ・リスクを引き起こす可能性があることは多くの人が認識していますが、今回の調査では、電球のようなありふれた、一見「間抜け」なデバイスであっても、ハッカーに悪用され、ネットワークの乗っ取りやマルウェアの仕込みに利用される可能性があることがわかりました。"

ユーザーが脆弱性を認識する必要がある

この脆弱性は現在修正されていますが、ホームネットワークへのアクセスを許可する機器について、私たちがいかに慎重になる必要があるかを強く思い知らされました。例えば、Philips Hueの電球やハブには、Honeywell社のサーモスタット、Belkin社のWeMo、Amazon Ring、Ikea社のTradfri、Comcast社のXfinity Homeアラームシステム、Samsung社のSmartThingsなど、他の多くのスマートホームブランドで使用されているZigbee通信プロトコルの脆弱性が存在しています。

最近では、サイバーセキュリティ企業であるForescout Technologies社の研究者が、数百万台のコネクテッドデバイスで使用されているソフトウェアに、ハッカーが家庭や企業のコンピュータネットワークを破壊するために利用できる脆弱性があることを確認したという報告書を発表しました。
これを受けて、米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁は、この問題を勧告で指摘しました。

対象となる機器は、約150社のメーカーから提供されており、スマート温度計やプラグ、プリンター、産業用制御システムなど多岐にわたっています。
しかし、そのほとんどは、遠隔操作可能なカメラや温度センサーを搭載した消費者向けの機器でした。

2019年には、人気のドアベルカメラ「Ring」の数千人のユーザーの個人情報が流出し、ログイン名やパスワード、「玄関」や「寝室」などのカメラ名が公開され、ハッカーが家の中を見ることができる可能性がありました。
また、ハッカーがカメラを乗っ取って子どもとコミュニケーションを取り、怖がらせるという事件も発生しています。

多くの場合、開発者によるプログラムの不備が問題となっています。
専門家によると、最悪の場合、電力や水道などの重要なサービスを動かす制御システムが攻撃される可能性があるとのことです。
インターネットに接続されている機器はすべて脆弱です。
携帯電話の利便性と引き換えに、ある種のリスクを負うことを厭わない人もいるかもしれませんが、留守中に冷蔵庫の中を見ることができたり、玄関に入る前に照明が点灯したりすることは、家族やネットワークをハッカーにさらすほどの価値があるのでしょうか。

記事原文はこちら:
https://www.naturalnews.com/2021-06-21-philips-hue-smart-bulbs-hacked.html#

このサイトは独立したサイトでありいかなる企業とも提携していません。完全に自己資金により運営されています。 もしあなたがこのサイトの記事を良いとお考えでしたら、是非ともサポートをお願い致します。どんなに少額のサポートでも活動には有益です。 以下のリンクから、クレジットカードあるいはアマゾンペイ(コンビニ購入可能)、ペイパルでも支払い可能なサポート送金システムがあります。勿論個人情報の記載は不要です。 https://doneru.jp/AK-system
2528 : PV
コメントを投稿
お名前
タイトル
コメント
※管理者の承認後表示されます(一度書き込むと変更できませんのでご注意ください)

コメント一覧