タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

Belkinとsecurityに関するtsupoのブックマーク (1)

  • 家電の遠隔操作機器に脆弱性、不正操作の恐れ

    「Belkin WeMo」の脆弱性を悪用されれば、家電を攻撃者に遠隔操作されたり、悪質なファームウェアアップデートを仕込まれたりする恐れがあるという。 外出先からスマートフォンを使ってWi-Fi経由で自宅の家電を操作できるホームオートメーション装置「Belkin WeMo」に複数の脆弱性が見つかった。攻撃者に家電を遠隔操作される恐れがあるとされ、セキュリティ企業のIOActiveや米US-CERTが2月18日にセキュリティ情報を公開して注意を呼び掛けている。 IOActiveによると、脆弱性を悪用された場合、WeMoに接続された家電を攻撃者に遠隔操作されたり、悪質なファームウェアアップデートを仕込まれたりするほか、家庭内ネットワークにアクセスされる恐れがある。また、WeMoのモーションセンサーを使えば、家の中に人がいるかどうかまで監視できてしまうという。 影響を受けるユーザーは50万人を超

    家電の遠隔操作機器に脆弱性、不正操作の恐れ
    tsupo
    tsupo 2014/02/19
    原因の1つは暗号鍵とパスワードがファームウェアにハードコーディングされていること / SSL証明書のチェックにも不備 / WeMoサーバのAPIにもXML挿入の脆弱性
  • 1