Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT機器の無線通信「Z-Wave」のペアリング時に通信傍受のおそれ

Pen Test Partnersは、2400のベンダーが1億台以上のデバイスでBluethoothよりも通信距離が長い同プロトコルを採用しており、ドアロックや暖房、照明などさまざまなIoT機器で使用されていると説明。

Z-Wave Allianceでは、セキュリティの強化を目的に2017年4月2日以降の認定機器については「S2」への対応を義務化したものの、対応機器は180ほとで、ダウングレードの問題について解決されていないと指摘している。

Sigma DesignsよりZ-Wave事業を4月に買収したSilicon Labsは、今回の問題について、すでにペアリング済みのデバイスには影響なく、ペアリング時のみ発生する問題でアクセス可能な範囲内からのみ可能であることを強調。「S0」へのダウングレードについて警告するなど、アップデートを進めているとアナウンスしている。

(Security NEXT - 2018/05/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
MS、月例パッチで脆弱性56件を修正 - 一部で悪用も
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁
まもなくMS月例パッチ - テレワーク環境での更新に注意
IoT機器向けゲートウェイ製品に複数の脆弱性
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
「IBM Watson IoT MessageGateway Server」に深刻な脆弱性
IoTに特化した脆弱性診断サービス - サイバーマトリックス
KeyWe製スマートロックに深刻な脆弱性 - 更新未対応で修正できず