黒林檎です。 今日は、「賢いIoT機器の買い方」を紹介していきたいと思います。 脆弱性を有したIoT機器をピンポイントで購入することは、「運」の要素が強いように思えます。 そこで、筆者が機器を購入するときに行うチェック方法の一部を紹介します。 例えば、以下のように複数のIoT機器があり、この中からセキュリティの研究や検証に使えそうな機器を選ぶためのアプローチは大まかに3つあります。 (1)OEM製品で既にハックされているIoT機器を選ぶ (2)公式サイトにファームウェアが配布されており、自明な脆弱性がある (3)モバイルアプリに自明な脆弱性がある 中華系OEM製品はファームウェアが配布されていることが珍しいため、今回は避けます (1)と(2)になりますが、OEM製品で既にハックされている製品を購入するアプローチは紹介するまでもないため(ハックしたという紹介記事に記載されている機器と同一モデ
![賢いIoT機器の買い方 - 黒林檎のお部屋♬](https://cdn-ak-scissors.b.st-hatena.com/image/square/ba8720a0d7ff11ca503ed5160fe6d45f6f033c9d/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fr%2Fr00tapple%2F20180622%2F20180622100750.png)