TOPCloud > IoT機器の操作アプリ経由でスマホを乗っ取り、研究者が手法を...

Cloud

IoT機器の操作アプリ経由でスマホを乗っ取り、研究者が手法を発見

2016/11/07

Tim Greene Network World

 IoTデバイスを使った史上最大規模の分散型サービス拒否(DDoS)攻撃が発生している昨今だが、IoTデバイスはスマートフォンの機能を乗っ取るための踏み台としても使える可能性があることが分かった。

Credit: Pixabay

 米Belkin Internationalのホームオートメーションデバイス「WeMo」シリーズに関して、米Invincea Labsの研究者が脆弱性を発見した。デバイス自体のハッキングのみならず、それを足がかりにして、同シリーズのリモート操作用アプリを利用しているAndroidスマートフォンを攻撃できるというものだ。WeMoシリーズのデバイスには、電源スイッチ、ネットワークカメラ、照明器具、コーヒーメーカー、空気清浄機などがある。

 「我々が確認した中では、IoTで別のものをハッキングする事例はこれが初めてだ」と、Invincea Labsの研究者、Scott Tenaglia氏は言う。同氏は、同じような攻撃に使われ得る脆弱なデバイスがほかにもないかどうか調査するとの決意を表明している。

 Tenaglia氏は、同じくInvincea Labsの研究員であるJoe Tanen氏と共に、英ロンドンで現地時間2016年11月4日、セキュリティカンファレンス「Black Hat Europe 2016」の中で、今回の研究成果について発表する。

 Belkinは、この脆弱性を修正するためのパッチを既にリリースしたと述べている。

↑ページ先頭へ