電球からも侵入される…スマート家電の脆弱性にご注意を

philips hue

YouTube/Signify

  • セキュリティ企業のCheck Pointによると、一部のスマートホームデバイスには脆弱性があり、ハッカーがそれらのデバイスを攻撃することで、ノートPCまでも制御できるようになる。
  • この脆弱性は、Philips Hueのスマート電球やアマゾンのEchoなど、通信にZigbeeプロトコルを使用するすべてのスマートホームデバイスに影響すると見られている。
  • Philips Hueはこのリスクを重大度「高」として、ユーザーに修正プログラムをインストールするよう促している。

セキュリティ研究者が、コネクテッドホーム機器に影響を与える脆弱性を発見した。これは、ハッカーがスマート家電を攻撃して、ユーザーのコンピュータを乗っ取ることを可能にするものだ。

セキュリティ企業Check Pointの最新のレポートによると、この脆弱性は、 Philips Hue(フィリップス・ヒュー)のスマート電球やアマゾン(Amazon)のEchoなど、近距離無線通信規格のZigbee(ジグビー)を使用するすべてのデバイスに影響を及ぼすという。

Check Pointがその調査結果をPhilips Hueに伝えたところ、同社はこの脆弱性を確認し、重大度を「高」とした。そして修正プログラムを公開し、潜在的なハッキングに対処するために、すべてのユーザーにインストールするように促している。ただし、このスマート電球はユーザーが自動アップデートをオンにしない限り、自動的にアップデートを行わないので、同社はすべてのユーザーに自動アップデートを有効にするよう呼びかけている。

Check PointはPhilips Hueデバイスに脆弱性があることを実証したが、すべてのデバイスで再現性があるかどうかはまだわかっていない。アマゾン、アップル(Apple)、グーグル(Google)は最近、すべてのスマートホームデバイスでZigbeeプロトコルを使用することに合意した

アマゾンの広報担当者はBusiness Insiderに対し、同社のデバイスが脆弱かどうかを調査中であると述べた。

「顧客からの信頼は最も重要なことで、我々はデバイスのセキュリティについて真剣に考えている。デバイスへの影響を判断するために調査を進める」とAmazonの広報担当者は述べた。

この脆弱性を悪用すると、ハッカーは無線を使った攻撃で家庭のコンピューター・ネットワークにアクセスできる。ノートPCとアンテナを装備した攻撃者は、スマートデバイスを接続するハブを攻撃することで、被害者のコンピュータを乗っ取ることもできる。

Check Pointのサイバー調査責任者であるヤニブ・バルマス(Yaniv Balmas)は「IoTデバイスがセキュリティリスクをもたらす可能性があることは多くの人が認識しているが、今回の調査では、電球のようなデバイスでさえ、ハッカーに悪用されてネットワークを乗っ取られたり、マルウェアを仕込まれたりする可能性があることがわかった」と述べた。

Philips Hueの技術責任者、ジョージ・ヤーニ(George Yianni)氏は声明で、ユーザーのプライバシーと安全を守ることに取り組んでいると述べた。

「Check Point社の情報開示と協力に感謝してる。そのおかげで、消費者が危険にさらされるのを避けるために必要なパッチを開発し、配布することができた」

[原文:A vulnerability lets hackers gain entry to people's computers using Philips Hue smart bulbs. Here's how to protect against it.

(翻訳、編集:Toshihiko Inoue)

  • Twitter
  • Facebook
  • LINE
  • LinkedIn
  • クリップボードにコピー
  • ×
  • …

あわせて読みたい

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい

広告のお問い合わせ・媒体資料のお申し込み