セキュリティ企業Check Point Software Technologiesは2020年2月5日、スマートライトの脆弱(ぜいじゃく)性を突き、コントローラーを介して企業や家庭のネットワークにランサムウェアなどのマルウェアを仕込む実証について発表した。 Check PointはIoT(Internet of Things)のネットワークを悪用した攻撃の脅威を報じる目的で、Philipsが提供するスマートライト「Hue」に着目。既知の脆弱性(CVE-2020-6007)を悪用して短距離無線通信技術のZigBee経由で不正アクセスしたライトから、ネットワークに侵入した。 ZigBeeでコントロールするスマート照明のセキュリティ問題については、2017年に発表された論文で、Hueを制御して不正なファームウェアをインストールし、周辺のライトのネットワークに増殖させる方法が指摘されていた。今回C
![Philips製スマートライト「Hue」経由で不正アクセスに成功 IoTデバイスの闇とは](https://cdn-ak-scissors.b.st-hatena.com/image/square/49767505d104423f7091b4056451105286dbf112/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F2002%2F06%2Fcover_news066.jpg)