パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果」記事へのコメント

  • うんこボタンは証明書のフィンガープリントだったし交換したので、まだマシなのか

    # そもそもサーバとの間であって、アプリとじゃないはずだが

    --
    M-FalconSky (暑いか寒い)
    • by Anonymous Coward on 2019年02月09日 14時21分 (#3562493)

      まぁ、現実的なところで、じゃぁ、どうやって暗号鍵をアプリとデバイス間で共有するかという問題はあって、
      最初のハンドシェークは十分安全な状況で行われると仮定して、そこで交換するぐらいしかないよなぁ。
      デバイス側にデバイス固有の鍵を書き込んでおいて・・・っていうのもアリではあるけど、大量生産ってことを
      考えると、シリアルとかの固有番号をファームに書き込むのはいろいろと大変ではあるんだよなぁ。
      TPMでも乗っけるぐらいの余裕があればいいんだけどさぁ。

      親コメント
      • by Anonymous Coward

        耐タンパ性がないなら、出荷時にハンドシェイクが済んでても状況は変わらないんじゃ。

        • by Anonymous Coward

          耐タンパまで考えるとなるとさらにハードルが上がるけど、さすがにそこまで要求するといくらになるのですかねぇっていう部分が。

          • by Anonymous Coward

            開かない前提なら、「通信経路の暗号化」「認証につかう鍵(パスワード)のハードコード禁止」「ブルートフォース対策」の3つで十分だろうから、ストーリーで暗号化通信とハードコードを検証してるのは合理的だと思う。

  • by Anonymous Coward on 2019年02月09日 11時47分 (#3562456)

    最近のはとにかく情報送信しがちだから純正アプリを使いたくない。
    セキュアに作られていない人気IoTはオープンソースの非公式アプリが登場したりと攻撃リスクよりもメリットの方が大きい。

    #アクティビティトラッカーは非公式アプリ一択

    • by Anonymous Coward

      コンパニオンアプリってなんだろ
      メーカー謹製情報収集マルウェア?

  • by Anonymous Coward on 2019年02月09日 12時21分 (#3562469)

    イタズラするのは難しいと思うがどうだろう。

    • by Anonymous Coward on 2019年02月09日 13時24分 (#3562485)

      より正確にはイタズラするのは簡単だけどイタズラ以上のことをするのは難しいってところじゃないかな。

      # イタズラの境界とは?

      親コメント
    • by Anonymous Coward

      IoTデバイスのペアリングなんて0000と1234試せば8割くらい当たるだろ。
      今つながっているから受け付けない、というなら切ればいいだけ。通信は暗号化されてないんだから。

      • by Anonymous Coward

        bluetooth って機器側でペアリングモードにしないとペアリングできないんじゃないんだっけ。

  • by Anonymous Coward on 2019年02月09日 16時11分 (#3562523)

    Wi-Fiを使用するスマートプラグ/電球/赤外線リモコンという条件で絞り込んだ中からランダムに選択した

    アメリカで大流行してるスマートスピーカーとか、ペット監視用のwifiカメラとか、そういうのに対して外部から通信データを盗み見たり、制御奪ったりできたというのならまだしも・・・

日々是ハック也 -- あるハードコアバイナリアン

処理中...