Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を

トレンドマイクロは、国内で販売されている複数のIoTデバイスに、遠隔よりコードを実行されるおそれがある脆弱性などが見つかっているとし、最新のファームウェアにアップデートされているか確認するよう利用者へ注意を呼びかけている。

2017年に国内で流通するIoT機器を対象に調査を実施し、その結果を取りまとめたもの。いずれもZero Day Initiative(ZDI)や情報処理推進機構(IPA)の情報開示ポリシーに従い通知を行っており、今回指摘した機種はいずれも修正済みだという。

同社の調査では、比較的危険度の低いものだけでなく、最終的にデバイスを遠隔から不正に操作することが可能な脆弱性も確認されていると指摘。特に3件に関しては確認当時に修正プログラムが用意されていないいわゆる「ゼロデイ状態」だった。

特にBelkin製のネットワークカメラ「NetCam HD+ WiFi Camera」や、同社のスマート電球「WeMo LED Lighting Starter Set」の脆弱性は、ゼロデイ状態にくわえ、リモートより悪用が可能だったという。

(Security NEXT - 2018/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoT機器向けゲートウェイ製品に複数の脆弱性
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
「IBM Watson IoT MessageGateway Server」に深刻な脆弱性
IoTに特化した脆弱性診断サービス - サイバーマトリックス
KeyWe製スマートロックに深刻な脆弱性 - 更新未対応で修正できず
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
MSが「Azure Sphere」評価版を更新、Linux脆弱性を修正 - AKS利用者なども注意
MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応
「Amazon FreeRTOS」の複数脆弱性、詳細公表される - コード実行やDoSのおそれ
脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響