サムスンのスマート冷蔵庫に脆弱性、Googleサービスへのログイン情報が盗まれる恐れ 40
ストーリー by hylom
家電がセキュリティホールになる時代 部門より
家電がセキュリティホールになる時代 部門より
あるAnonymous Coward 曰く、
Samsung製のスマート冷蔵庫に脆弱性があることが発見された。中間者攻撃により、隣人などにGoogleサービスへのログイン情報を盗まれる可能性があるそうだ(ITmedia)。
英Pen Test PartnersはIoTハッキングに関する研究の一環として、スマート冷蔵庫「RF28HMELBSR」への攻撃に挑戦した。その結果、同冷蔵庫はSSL接続を使って通信を行っているものの、SSL証明書のチェックに不備があり、ほとんどの接続に対して通信に割り込む中間者攻撃(MITM)を仕掛けられることが分かったという。
この冷蔵庫には、前面に搭載された液晶パネルにGmailカレンダーの情報を表示できる機能が搭載されている。この情報をダウンロードするためのGoogleサーバへの接続にもMITMの脆弱性があり、アカウント情報を盗み出すことができるという。
冷蔵庫が乗っ取られました (スコア:2)
「24時間以内にビットキャッシュで100万円分用意しろ
さもなくば冷凍庫のガリガリ君はただの砂糖水となるであろう」
#60円>100万円??gesaku
追伸
「ついでに冷蔵庫の奥で眠っている、去年のバレンタインに貰った本命チョコのキャプを
ネットに晒すぞ」
Re: (スコア:0)
残念だったな、そのチョコは去年のではなくうん年前のチョコだ
Re:冷蔵庫が乗っ取られました (スコア:1)
スマート家電 (スコア:0)
サムソンだと、こういうのは Tizen かと思ったけど別のOSなのかな。
Tizen とか webOS なら、SSL 関連の実装なんて実績あるものが使えるはずなんだけど。
シャープのインターネットレンジとは名ばかりで、実際にはネットワーク接続機能はなく、PC にダウンロードしたコンテンツを SDカードに書き込んで読ませるって方式だったので、こういう問題はないんだよね。
商品化したかどうかわかんないけど、シャープのインターネット冷蔵庫は、AT互換機だったのでWin95を動かしてネットワークにもつながりましたが、その当時はセキュリティと言えば、ウイルスのほうで、なりすましとかは世間的には気にされてなかったね。
Re: (スコア:0)
中間証明書のアップデートが大変だとの理由で、
証明書のチェックを無効化したんじゃないですかね?
知らなかった (スコア:0)
アホみたいになんでも詰め込んだ家電を作るのって日本だけじゃなかったんだなあ
Re:知らなかった (スコア:2)
Re:知らなかった (スコア:2)
Nスペの西之島 [nhk.or.jp]はソニーのα [www.sony.jp]を使って4kビデオ撮影していたみたいですが.
Re: (スコア:0)
それはこの話題とはちょっとはずれる話だな。
おおむねキヤノンのEOS5DMk2に始まる動画撮影可能なデジタル一眼レフ/ミラーレスカメラで動画映像を撮影するのは昨今珍しいことではないよ。
これらで低予算映画を撮っている人たちも沢山居る。
Re:知らなかった (スコア:2)
広角ビデオカメラと望遠ビデオカメラを1台にぶち込んだもの [twitter.com]なら。
Re: (スコア:0)
すげぇw
いや、でも昔の日本の家電もこういう無理やり感溢れる製品はあったよ。
こういうトンデモ製品が出せるのは、メーカーに勢いや余裕がある印。
しかし、これで3世代目というから、結構それなりに売れてるってことだなw
誰が買うんだと思うが。
Re: (スコア:0)
それは典型的な精神分析でいう投影 [wikipedia.org]だと思われます。
もしくは「俺もやってるからあっちもやってるに違いない」。
どっちにしても、そんな幼稚な反応をここまで堂々と(おそらくは本気で)発揮されるともにょる。
液晶パネルにGmailカレンダー (スコア:0)
電子ペーパーでカレンダー作ってGmailの予定を家族で共有とか想像してたけど、
まさに冷蔵庫に貼るイメージだった。
誰か作って!
アイディア料はちょっとでいいから!
Re: (スコア:0)
タブレットを両面テープで貼っておけば?
Re: (スコア:0)
これでよいのでは。
http://direct.sanwa.co.jp/ItemPage/100-MR080BK&refdisp_no=00101400... [sanwa.co.jp]
むしろ脆弱性はあって当然 (スコア:0)
完全なソフトウェアなんてないので、脆弱性が見つかることはごくあたりまえのことなのでは。
何でもかんでもネットに繋ぐってのは無理 (スコア:0)
もっとシンプルに考えれば冷蔵庫をネットに接続してもあまり意味が無いのは明白。
クーラーとかエアコンをネットに繋ぐのは意味がありそうだけどね
それに、冷蔵庫がLANを超えて外部と通信できるメリットがわからない
スマートホームってことで各社頑張っているけど
それってくらっくされたら、便利、とは言えなくなる
生活ってもっとシンプルな方が良いと思うよ
Re:何でもかんでもネットに繋ぐってのは無理 (スコア:1)
それに、冷蔵庫がLANを超えて外部と通信できるメリットがわからない
冷蔵庫内にカメラ等があれば、外部と通信できるのは十分メリットあると思います。
買い物に行って、卵まだあったっけ?となった時に調べられれば嬉しい主婦が一定数いるはず。
コストやセキュリティ面のデメリットと比較した時にメリットが大きいかは分からないですが、
メリットはあると思います。
Re:何でもかんでもネットに繋ぐってのは無理 (スコア:1)
野菜や食品(のラベル)にタグが埋め込まれたりで、無くなったら自動で買い物リスト作ってくれたら便利そう
そこから、広告の値段サーチして一番お得な買い物ルートを検索!ケンサクゥ!みたいな
Re: (スコア:0)
レトルトの最後の一個を使う時にバーコードスキャンさせればAmazonへ発注してくれる程度はすぐできそうだ。
#それが便利で幸福なのかは知らんけどさ。
Re: (スコア:0)
なにそのわんこレトルト、怖い!!
Re: (スコア:0)
こういうのはすでにある [engadget.com]。
Re:何でもかんでもネットに繋ぐってのは無理 (スコア:1)
冷蔵庫の中にある食材を組み合わせてお薦めのレシピを表示してくれる機能があれば、ほしいね。いまはスマホ使って手動でやってる。
「豚ミンチ たまねぎ キャベツ もやし」
とか検索してクックパッドやらなんやらのページからできそうなものを選ぶ。
でも、レシピを表示させて食材を切って、タレの配合を知りたい段階ではいったんロックされちゃってたりするんでね。
冷蔵庫についている専用機なら、カメラやらマイクやらでそれほど賢くない判定法を使ってもロックの自動延期できるんじゃないかな。
Re: (スコア:0)
雨が降ってきたら窓を閉めてくれるくらいのスマートホームはあってもいいなぁ
Re:何でもかんでもネットに繋ぐってのは無理 (スコア:1)
それはネット必要ないと思う.
# 窓を締めるのに10分以上かかる設計なら話は別だけど
Re: (スコア:0)
実現方法を考えたら、前者は屋外で常時稼動するデバイスを家と協調させなきゃいけないわけで、後者のほうが圧倒的に安上がり。
Re:何でもかんでもネットに繋ぐってのは無理 (スコア:1)
実際に作ろうと思ったら「予想外の雨」にも対応しなきゃ意味がないので
結局センサーいりますわな
Re: (スコア:0)
どっちかと言えばスタンドアローンで湿度や気圧の変化から予想をしてくれる方がいいなぁ。
天気予報ってそんな「この場所」に降るかどうかの予報を出してくれるわけじゃないし。
一方で(確度はさておき)「雨が降りそうな空気」を感じるシステムは可能は可能だろうし。
以前のストーリーにあった「上空の降雨」を知らせてくれる奴の場合はこの限りじゃないけど。
Re: (スコア:0)
今年、AmazonとかGoogleが物理発注ボタンを出したけど、
あれの進化版として、冷蔵庫内の状況を見て自動発注するようなものが出てくるのも時間の問題のような。
Re: (スコア:0)
クラックされて大量の牛乳とか届けられたら死にそう
Re: (スコア:0)
twitterにつぶやいてくれる体重計がある
http://kaden.watch.impress.co.jp/docs/column_review/kdnreview/20100621... [impress.co.jp]
これにビールケースとか米びつを乗せておいて、取り出した際にツイートする
後は、近所の酒屋さんにフォローして貰って、無くなる前に配達してくれれば良いなあ
ps
アマゾンポチに連動したらどうしよう
Re: (スコア:0)
想像力がないと自分より能力のある人間が存在することを想像するのは難しいかもしれませんけど。
Re: (スコア:0)
ほんと、ネットにつながる冷蔵庫なんていらない。
ネットにつなげばクラックされる危険性が常にあるわけで、
このツリーに書かれてるどれもそれに値するほど便利なことじゃないと思う。
Re:何でもかんでもネットに繋ぐってのは無理 (スコア:1)
その時もカメラで内部を監視して自動発注とか、賞味期限管理とかって機能がありそうだとか言ってたような
そしてクラックされて全世界に冷蔵庫の中身をさらされる話も....
------------
惑星ケイロンまであと何マイル?
たしかに脆弱性だが実害はでるのか? (スコア:0)
冷蔵庫なんて持ち歩くことは絶対にないし、最初に自分の手で登録したネットワーク設定が維持されると思うけど、そこでどうやって中間者が入り込む余地があるのか。
偽の同名のアクセスポイントを用意して、ターゲットが間違ってこちらに登録する、とか。
ネットワークのセキュリティが甘くて外部の人に侵入されて、とか?
たしかに問題のある脆弱性だけど、ここにたどり着く前にもっと危険な穴があるんじゃなかろうか。
意外と、ご近所さんが遊びに来て、家の人が目を離した隙にネットワーク設定を書き換えるとか、か。
Re: (スコア:0)
WLANらしいから偽APでも食わせればいいのかな