Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を

トレンドマイクロは、国内で販売されている複数のIoTデバイスに、遠隔よりコードを実行されるおそれがある脆弱性などが見つかっているとし、最新のファームウェアにアップデートされているか確認するよう利用者へ注意を呼びかけている。

2017年に国内で流通するIoT機器を対象に調査を実施し、その結果を取りまとめたもの。いずれもZero Day Initiative(ZDI)や情報処理推進機構(IPA)の情報開示ポリシーに従い通知を行っており、今回指摘した機種はいずれも修正済みだという。

同社の調査では、比較的危険度の低いものだけでなく、最終的にデバイスを遠隔から不正に操作することが可能な脆弱性も確認されていると指摘。特に3件に関しては確認当時に修正プログラムが用意されていないいわゆる「ゼロデイ状態」だった。

特にBelkin製のネットワークカメラ「NetCam HD+ WiFi Camera」や、同社のスマート電球「WeMo LED Lighting Starter Set」の脆弱性は、ゼロデイ状態にくわえ、リモートより悪用が可能だったという。

(Security NEXT - 2018/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
IoTデータベース「Apache IoTDB」にサービス拒否のおそれ
複数Dell製品のBIOSに任意のコードを実行されるおそれ
Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み
MS、「Apache Log4j」でセキュリティアドバイザリ - 8製品にアップデート
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
MS、月例パッチで脆弱性56件を修正 - 一部で悪用も
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁