Philips製スマートライト「Hue」経由で不正アクセスに成功 IoTデバイスの闇とは
セキュリティ企業Check Point Software Technologiesは2020年2月5日、スマートライトの脆弱(ぜいじゃく)性を突き、コントローラーを介して企業や家庭のネットワークにランサムウェアなどのマルウェアを仕込む実証について発表した。 Check PointはIoT(Internet of Things)のネットワークを悪用した攻撃の脅威を報じる目的で、Philipsが提供するスマートライト「Hue」に着目。既知の脆弱性(CVE-2020-6007)を悪用して短距離無線通信技術のZigBee経由で不正アクセスしたライトから、ネットワークに侵入した。 ZigBeeでコントロールするスマート照明のセキュリティ問題については、2017年に発表された論文で、Hueを制御して不正なファームウェアをインストールし、周辺のライトのネットワークに増殖させる方法が指摘されていた。今回C
「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚
ロボットが接客するホテルチェーン「変なホテル」を運営するH.I.S.ホテルホールディングス(HD)は10月17日、「変なホテル舞浜 東京ベイ」(千葉県浦安市)の全100室に設置していた卵型コミュニケーションロボット「Tapia」に脆弱(ぜいじゃく)性が見つかったと発表した。悪意のある宿泊者がプログラムに攻撃を加えると、不正操作できる状況だったという。 H.I.S.ホテルHDは調査の結果、同ロボットに不正なプログラムが仕掛けられた形跡はなかったとしている。セキュリティー対策強化も済ませたという。 数日前にTwitter上で指摘 Tapiaの脆弱性を巡っては、「Lance R. Vick」と名乗る宿泊客が10月12日に、「変なホテルのロボット『Tapia』(のプログラム)を書き換えると、他の客の映像や音声を取得し、遠隔地から任意のタイミングで視聴できる」とTwitterに投稿。ツイートには、端
自動運転車に対するセキュリティ機能搭載を義務化へ│国土交通省
2019年9月6日14時30分:本記事のタイトルを一部修正いたしました。 国土交通省は2019年9月3日、自動運転車に不正アクセスを防ぐためのセキュリティ機能を搭載するよう、義務化する考えを示しました。 方針は自動車の安全対策に関する有識者会議にて定まり、今後は保安基準作成へと進める考え。同省は2020年春の施行を目指しており、2019年11月には審議をスタートする予定です。 保険商品なども合わせて登場 近年、自動車保険業界から自動車に対するサイバー攻撃によって発生した人身・物損事故をカバーする商品も出ています。また、既存保険商品の規約を改訂し、サイバー攻撃への対応を進めている商品も登場。IoT機器の広がりに伴い、今後はこうした事例が増えていくものと見られています。 参照自動運転車に不正アクセス防止義務 国交省が検討/日本経済新聞
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
警察庁、「Mirai」亜種の感染狙うアクセス増加を観測、複数のIoT機器の脆弱性が標的に 
