KeyWe製スマートロックに深刻な脆弱性 - 更新未対応で修正できず
スマートロックから電波が届く範囲でトラフィックをキャプチャする必要があるが、傍受するためのデバイスは安価で販売されており、わずかなコストやノウハウで脆弱性の悪用が可能だとF-Secureは指摘した。
さらに今回問題が明らかとなった「KeyWe Smart Lock」では、ファームウェアのアップデートに対応しておらず、脆弱性を修正することができないという。
脆弱性を解消するには、対策済みの機器へ物理的に交換する必要があり、そのまま利用する場合は、第三者に侵入されるリスクを受け入れる必要があると説明。
IoTデバイスにおいてファームウェアの更新ができないなど、脆弱性を修正できない場合は、メーカーや利用者に大きな影響をもたらすとし、設計段階からセキュリティを意識する必要があると指摘している。
(Security NEXT - 2019/12/12 )
ツイート
PR
関連記事
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加