Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT機器の無線通信「Z-Wave」のペアリング時に通信傍受のおそれ

Pen Test Partnersは、2400のベンダーが1億台以上のデバイスでBluethoothよりも通信距離が長い同プロトコルを採用しており、ドアロックや暖房、照明などさまざまなIoT機器で使用されていると説明。

Z-Wave Allianceでは、セキュリティの強化を目的に2017年4月2日以降の認定機器については「S2」への対応を義務化したものの、対応機器は180ほとで、ダウングレードの問題について解決されていないと指摘している。

Sigma DesignsよりZ-Wave事業を4月に買収したSilicon Labsは、今回の問題について、すでにペアリング済みのデバイスには影響なく、ペアリング時のみ発生する問題でアクセス可能な範囲内からのみ可能であることを強調。「S0」へのダウングレードについて警告するなど、アップデートを進めているとアナウンスしている。

(Security NEXT - 2018/05/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数Dell製品のBIOSに任意のコードを実行されるおそれ
Intelの24製品に「Apache Log4j」 - 23製品でパッチ提供済み
MS、「Apache Log4j」でセキュリティアドバイザリ - 8製品にアップデート
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
MS、月例パッチで脆弱性56件を修正 - 一部で悪用も
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁
まもなくMS月例パッチ - テレワーク環境での更新に注意
IoT機器向けゲートウェイ製品に複数の脆弱性