フィンランドのセキュリティ会社F-Secure(エフセキュア)は2019年12月11日、韓国KeyWe(キーウィー)社が開発/販売するスマートロック「KeyWe Smart Lock」に脆弱性があることを発表した。この脆弱性を悪用することで、第三者がスマホアプリとスマートロック間のBLE(Bluetooth Low Energy)通信を傍受して鍵を取得し、ドアの解錠/施錠などができてしまうという。 F-Secureでは8月にKeyWeへの脆弱性報告を行い、これまでソフトウェアパッチの検証などで協力してきたという。調査に当たったF-Secureの担当者は、「KeyWeは決してセキュリティをおろそかにしていたわけではない」と説明する。脆弱性が生じた背景を、メールインタビューで詳しく聞いてみた。 クラウドファンディングで人気を集めたが…… KeyWe Smart Lockは、KeyWe社が「Ki
![あるスマートロックの脆弱性から考える、IoTのセキュリティ課題](https://cdn-ak-scissors.b.st-hatena.com/image/square/39459bfe5d4266d2e286791f18d9cc4bb558f962/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2019%2F12%2F13%2F1667585%2Fl%2F7dcc97b4a29bf3c1.jpg%3F20200122)