Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT機器の無線通信「Z-Wave」のペアリング時に通信傍受のおそれ

Pen Test Partnersは、2400のベンダーが1億台以上のデバイスでBluethoothよりも通信距離が長い同プロトコルを採用しており、ドアロックや暖房、照明などさまざまなIoT機器で使用されていると説明。

Z-Wave Allianceでは、セキュリティの強化を目的に2017年4月2日以降の認定機器については「S2」への対応を義務化したものの、対応機器は180ほとで、ダウングレードの問題について解決されていないと指摘している。

Sigma DesignsよりZ-Wave事業を4月に買収したSilicon Labsは、今回の問題について、すでにペアリング済みのデバイスには影響なく、ペアリング時のみ発生する問題でアクセス可能な範囲内からのみ可能であることを強調。「S0」へのダウングレードについて警告するなど、アップデートを進めているとアナウンスしている。

(Security NEXT - 2018/05/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

MSが「Azure Sphere」評価版を更新、Linux脆弱性を修正 - AKS利用者なども注意
MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応
「Amazon FreeRTOS」の複数脆弱性、詳細公表される - コード実行やDoSのおそれ
脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響
複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処
Intel、多岐にわたるセキュリティアップデート - アドバイザリの確認を
日本医師会のレセプトソフトに複数の脆弱性
スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を
4月のMS月例パッチ、「緊急」22件含む脆弱性65件を修正