スマートホームハブが原因で家に泥棒が侵入!?サムスンがぜい弱性を修正

IoTセキュリティニュース

ap_resize.png

IoT(モノのインターネット)製品の最大の魅力は、私たちの生活を便利にしてくれることです。サムスンのIoTスマートホームハブ「SmartThings Hub」は、その魅力をさらに広げることを目指し、スマート電源、ウェブカメラなど、あらゆるスマートホームデバイスを集中管理・制御ができるようになっています。しかし最近の調査で、このような利便性が悪用される可能性があることが明らかになりました。

Cisco Talos社のClaudio Bozzato氏によると、自分の家を守るために導入したIoTデバイスが、ハッカーの手にかかってしまうと私たちを危険にさらすことがあります。

Bozzato氏は、サムスンが販売しているIoTスマートホームハブに20個以上のぜい弱性が存在することを発見しました。その中には、次のような攻撃シナリオで連鎖するものもあります。

・SmartThings Hubでスマートロックを解除し、家の中へ実際に侵入することができてしまう。
・家の中に設置されているカメラを遠隔から覗き見し、住人を監視する。
・人感センサーを無効にする。(これによって家の中へ侵入しやすくなります。)
・スマート電源を制御して電気をオフにするか、電源に接続されている特定の機器に物理的な損傷を与える可能性がある。
・温度計を操作する など

事例を挙げればキリがありません。「これらのデバイスが使用される範囲を考えると、考えられるシナリオはこれが全てではありません。」とBozzato氏は述べています。

Ciscoのブログ記事(英語)では、侵入経路を作るために攻撃を連鎖させる方法を含め、問題となっているすべてのぜい弱性を詳しく解説しています。

研究員はこのニュースを公開する前に、責任をもってサムスンにバグを公開しています。 そのため、サムスンは十分時間をかけてすべてのバグを修正することができました。 SmartThings Hubは、サムスンがアップデートを公開すると自動的に取得する無線アップデートをサポートしているため、ユーザはすでに最新で最も安全なファームウェアを使用しているはずです。

しかし、何らかの理由でSmartThings Hubがしばらくオフラインになっている場合、またはアップデートが適用されているか心配でしたら、ファームウェアのバージョンが0.22.13になっているか確認してください。お持ちのHubのバージョンがそれより低い場合は、上記の危険にさらされている可能性があります。SmartThingsアプリまたはWebモジュールを使用すると、必要なアップデートを取得できます。

◆スマート家電のセキュリティ対策にはSECURIE powered by Bitdefender

SECURIE(セキュリエ) powered by Bitdefenderに搭載されているぜい弱性診断は、家のネットワークに機器を接続すると自動的にスキャンを行い、ぜい弱性をチェックしてくれます。

[安全なデバイス]

IMG_4214.PNG

[ぜい弱性が見つかったデバイス]

20180417_005458000_iOS.png

SECURIE(セキュリエ)でハッカーの侵入を未然に防ぎ、最新のスマート家電を活用しましょう!

SECURIE(セキュリエ)の購入はこちら