Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を

トレンドマイクロは、国内で販売されている複数のIoTデバイスに、遠隔よりコードを実行されるおそれがある脆弱性などが見つかっているとし、最新のファームウェアにアップデートされているか確認するよう利用者へ注意を呼びかけている。

2017年に国内で流通するIoT機器を対象に調査を実施し、その結果を取りまとめたもの。いずれもZero Day Initiative(ZDI)や情報処理推進機構(IPA)の情報開示ポリシーに従い通知を行っており、今回指摘した機種はいずれも修正済みだという。

同社の調査では、比較的危険度の低いものだけでなく、最終的にデバイスを遠隔から不正に操作することが可能な脆弱性も確認されていると指摘。特に3件に関しては確認当時に修正プログラムが用意されていないいわゆる「ゼロデイ状態」だった。

特にBelkin製のネットワークカメラ「NetCam HD+ WiFi Camera」や、同社のスマート電球「WeMo LED Lighting Starter Set」の脆弱性は、ゼロデイ状態にくわえ、リモートより悪用が可能だったという。

(Security NEXT - 2018/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処
Intel、多岐にわたるセキュリティアップデート - アドバイザリの確認を
日本医師会のレセプトソフトに複数の脆弱性
IoT機器の無線通信「Z-Wave」のペアリング時に通信傍受のおそれ
4月のMS月例パッチ、「緊急」22件含む脆弱性65件を修正
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に
IBM、自動車やSCADAにも対応するセキュリティテストサービス - ヒューマンリスクも判断
「Metasploit」が車載機器などIoT機器の診断に対応