パスワードを忘れた? アカウント作成
12484150 story
インターネット

サムスンのスマート冷蔵庫に脆弱性、Googleサービスへのログイン情報が盗まれる恐れ 40

ストーリー by hylom
家電がセキュリティホールになる時代 部門より
あるAnonymous Coward 曰く、

Samsung製のスマート冷蔵庫に脆弱性があることが発見された。中間者攻撃により、隣人などにGoogleサービスへのログイン情報を盗まれる可能性があるそうだ(ITmedia)。

英Pen Test PartnersはIoTハッキングに関する研究の一環として、スマート冷蔵庫「RF28HMELBSR」への攻撃に挑戦した。その結果、同冷蔵庫はSSL接続を使って通信を行っているものの、SSL証明書のチェックに不備があり、ほとんどの接続に対して通信に割り込む中間者攻撃(MITM)を仕掛けられることが分かったという。

この冷蔵庫には、前面に搭載された液晶パネルにGmailカレンダーの情報を表示できる機能が搭載されている。この情報をダウンロードするためのGoogleサーバへの接続にもMITMの脆弱性があり、アカウント情報を盗み出すことができるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 「24時間以内にビットキャッシュで100万円分用意しろ
    さもなくば冷凍庫のガリガリ君はただの砂糖水となるであろう」

    #60円>100万円??gesaku

    追伸
    「ついでに冷蔵庫の奥で眠っている、去年のバレンタインに貰った本命チョコのキャプを
    ネットに晒すぞ」

  • by Anonymous Coward on 2015年08月27日 17時42分 (#2871620)
    こういう問題も増えてくるんですかねぇ。
    サムソンだと、こういうのは Tizen かと思ったけど別のOSなのかな。
    Tizen とか webOS なら、SSL 関連の実装なんて実績あるものが使えるはずなんだけど。

    シャープのインターネットレンジとは名ばかりで、実際にはネットワーク接続機能はなく、PC にダウンロードしたコンテンツを SDカードに書き込んで読ませるって方式だったので、こういう問題はないんだよね。
    商品化したかどうかわかんないけど、シャープのインターネット冷蔵庫は、AT互換機だったのでWin95を動かしてネットワークにもつながりましたが、その当時はセキュリティと言えば、ウイルスのほうで、なりすましとかは世間的には気にされてなかったね。
    • by Anonymous Coward

      中間証明書のアップデートが大変だとの理由で、
      証明書のチェックを無効化したんじゃないですかね?

  • by Anonymous Coward on 2015年08月27日 18時21分 (#2871639)

    アホみたいになんでも詰め込んだ家電を作るのって日本だけじゃなかったんだなあ

  • by Anonymous Coward on 2015年08月27日 19時21分 (#2871672)

    電子ペーパーでカレンダー作ってGmailの予定を家族で共有とか想像してたけど、
    まさに冷蔵庫に貼るイメージだった。

    誰か作って!
    アイディア料はちょっとでいいから!

  • by Anonymous Coward on 2015年08月27日 19時33分 (#2871682)

    完全なソフトウェアなんてないので、脆弱性が見つかることはごくあたりまえのことなのでは。

  • by Anonymous Coward on 2015年08月27日 20時07分 (#2871702)

    もっとシンプルに考えれば冷蔵庫をネットに接続してもあまり意味が無いのは明白。
    クーラーとかエアコンをネットに繋ぐのは意味がありそうだけどね
    それに、冷蔵庫がLANを超えて外部と通信できるメリットがわからない

    スマートホームってことで各社頑張っているけど
    それってくらっくされたら、便利、とは言えなくなる

    生活ってもっとシンプルな方が良いと思うよ

    • by Anonymous Coward on 2015年08月27日 20時38分 (#2871719)

      それに、冷蔵庫がLANを超えて外部と通信できるメリットがわからない

      冷蔵庫内にカメラ等があれば、外部と通信できるのは十分メリットあると思います。
      買い物に行って、卵まだあったっけ?となった時に調べられれば嬉しい主婦が一定数いるはず。

      コストやセキュリティ面のデメリットと比較した時にメリットが大きいかは分からないですが、
      メリットはあると思います。

      親コメント
      • by Anonymous Coward on 2015年08月27日 20時49分 (#2871728)

        野菜や食品(のラベル)にタグが埋め込まれたりで、無くなったら自動で買い物リスト作ってくれたら便利そう
        そこから、広告の値段サーチして一番お得な買い物ルートを検索!ケンサクゥ!みたいな

        親コメント
        • by Anonymous Coward

          レトルトの最後の一個を使う時にバーコードスキャンさせればAmazonへ発注してくれる程度はすぐできそうだ。
          #それが便利で幸福なのかは知らんけどさ。

    • 冷蔵庫の中にある食材を組み合わせてお薦めのレシピを表示してくれる機能があれば、ほしいね。いまはスマホ使って手動でやってる。
      「豚ミンチ たまねぎ キャベツ もやし」
      とか検索してクックパッドやらなんやらのページからできそうなものを選ぶ。
      でも、レシピを表示させて食材を切って、タレの配合を知りたい段階ではいったんロックされちゃってたりするんでね。
      冷蔵庫についている専用機なら、カメラやらマイクやらでそれほど賢くない判定法を使ってもロックの自動延期できるんじゃないかな。

      親コメント
    • by Anonymous Coward

      雨が降ってきたら窓を閉めてくれるくらいのスマートホームはあってもいいなぁ

      • それはネット必要ないと思う.

        # 窓を締めるのに10分以上かかる設計なら話は別だけど

        親コメント
        • by Anonymous Coward
          「降ってきたら」だと家のセンサーでいいでしょうけど、天気予報連動で降りそうになったらってことだとネットが必要ですね。
          実現方法を考えたら、前者は屋外で常時稼動するデバイスを家と協調させなきゃいけないわけで、後者のほうが圧倒的に安上がり。
          • 実際に作ろうと思ったら「予想外の雨」にも対応しなきゃ意味がないので
            結局センサーいりますわな

            親コメント
            • by Anonymous Coward

              どっちかと言えばスタンドアローンで湿度や気圧の変化から予想をしてくれる方がいいなぁ。
              天気予報ってそんな「この場所」に降るかどうかの予報を出してくれるわけじゃないし。
              一方で(確度はさておき)「雨が降りそうな空気」を感じるシステムは可能は可能だろうし。

              以前のストーリーにあった「上空の降雨」を知らせてくれる奴の場合はこの限りじゃないけど。

    • by Anonymous Coward

      今年、AmazonとかGoogleが物理発注ボタンを出したけど、
      あれの進化版として、冷蔵庫内の状況を見て自動発注するようなものが出てくるのも時間の問題のような。

      • by Anonymous Coward

        クラックされて大量の牛乳とか届けられたら死にそう

      • by Anonymous Coward

        twitterにつぶやいてくれる体重計がある
        http://kaden.watch.impress.co.jp/docs/column_review/kdnreview/20100621... [impress.co.jp]
        これにビールケースとか米びつを乗せておいて、取り出した際にツイートする

        後は、近所の酒屋さんにフォローして貰って、無くなる前に配達してくれれば良いなあ

        ps
        アマゾンポチに連動したらどうしよう

    • by Anonymous Coward
      自分に想像力や発想力が欠如してるからって、他の人まで持って無いわけじゃないんですよ?
      想像力がないと自分より能力のある人間が存在することを想像するのは難しいかもしれませんけど。
    • by Anonymous Coward

      ほんと、ネットにつながる冷蔵庫なんていらない。

      ネットにつなげばクラックされる危険性が常にあるわけで、
      このツリーに書かれてるどれもそれに値するほど便利なことじゃないと思う。

      • いつも電源が入っている家電ということで、サーバー機能を兼務するインターネット冷蔵庫って話題があった

        その時もカメラで内部を監視して自動発注とか、賞味期限管理とかって機能がありそうだとか言ってたような

        そしてクラックされて全世界に冷蔵庫の中身をさらされる話も....
        --

        ------------
        惑星ケイロンまであと何マイル?
        親コメント
  • by Anonymous Coward on 2015年08月28日 2時26分 (#2871846)

    冷蔵庫なんて持ち歩くことは絶対にないし、最初に自分の手で登録したネットワーク設定が維持されると思うけど、そこでどうやって中間者が入り込む余地があるのか。
    偽の同名のアクセスポイントを用意して、ターゲットが間違ってこちらに登録する、とか。
    ネットワークのセキュリティが甘くて外部の人に侵入されて、とか?
    たしかに問題のある脆弱性だけど、ここにたどり着く前にもっと危険な穴があるんじゃなかろうか。

    意外と、ご近所さんが遊びに来て、家の人が目を離した隙にネットワーク設定を書き換えるとか、か。

    • by Anonymous Coward

      WLANらしいから偽APでも食わせればいいのかな

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...