パスワードを忘れた? アカウント作成
16125324 story
セキュリティ

アイホンの2機種に脆弱性、玄関のオートロックが不正解錠される可能性 20

ストーリー by nagazou
こっちか 部門より
68239

アイホンが提供するインターホンシステムに情報漏えいの脆弱性があることが報告されている。影響が出るのは同社のテナントビル用インターホン集合玄関機「GT-DMB-N」と「GT-DMB」の下記のバージョン(アイホンリリースJPCERT)。

  • GT-DMB-N Ver3.00 より前のバージョン
  • GT-DMB Ver3.00 より前のバージョン
  • GT-DMB-LVN Ver3.00 より前のバージョン
  • GT-DB-VN Ver2.00 より前のバージョン

外部からの攻撃を受けた際、設定情報の流出や商品機能の一部が失われるなどの脆弱性があることが判明したという。設定情報の不正な取得や改ざんによって、共用部玄関のオートロックの解錠が不正におこなわれる可能性があるとしている。2021年12月7日以降に出荷されたモデルではファームウェアで対策済み。それ以前の製品に関してはメーカー側への問い合わせが必要だとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年11月11日 13時28分 (#4358376)

    悪いこと言わないからAndroidにしとけって。

    • by Anonymous Coward

      悪いこと言わないからAndroidにしとけって。

      うるさいお前なんかロボットだ

  • by Anonymous Coward on 2022年11月11日 13時30分 (#4358379)

    アイホンの中の人は会話でどう言ってるんだろ? ドアのアイホン?

    • Re:発音 (スコア:2, 参考になる)

      by Anonymous Coward on 2022年11月11日 15時07分 (#4358460)

      アイホン(aiphone)はアイホン、iphoneはアイフォーンらしい。

      https://www.faq-aiphone.jp/customer/faq/web/knowledge5128.html [faq-aiphone.jp]

      親コメント
    • by Anonymous Coward

      Appleのほうが後出しでパクったんだし、スマホのアイホンじゃない?

      真面目に想像するとコードネームや型番で呼んでそう。
      別業界の別企業はそんなだった(開発の人間は製品名で言われても?ってなってた)

      • by Anonymous Coward

        スマホのアイホンって何?

  • by Anonymous Coward on 2022年11月11日 13時56分 (#4358406)

    物理が最強

    • 物理的な実体はどんな鍵でもあるでしょう。
      仮想鍵じゃ無力そう。
      親コメント
    • by Anonymous Coward

      物理が最強

      叩き壊せばどんな鍵だって

      • by Anonymous Coward

        鍵の性能は秒とか分で測るものだからね。
        あともしかすると音量とかかな。音量0だと時間の制約は重要じゃなくなるかも。

        電子鍵は音量の点で弱いと思う。
        まあ、その場にいなくていいというのが最大の弱みかな。
        鍵穴いじってるのとちょっと横にいるのでは時間的な余裕がそこそこ違うはず。

    • by Anonymous Coward

      共用部玄関だと、鍵を紛失しました、が怖い気が。
      電子だとそのキーだけ無効化できるけど、物理だと鍵交換に時間がかかる。

    • by Anonymous Coward

      ちゃんと他の科目も比較しないと簡単には言えませんよ。
      化学:扉の周囲を酸で溶かして接着して閉じる。開く時は扉の真ん中に酸をかけて大穴を開ける
      生物:番犬を飼う
      地学:強引に開錠した途端、火山が爆発して街ごと葬り去る

  • by Anonymous Coward on 2022年11月11日 13時57分 (#4358407)

    2021年12月7日以降に出荷された本商品については、修正処置を既に完了した上で販売しております。

    約1年前に発覚して修正を行っているのに、なぜ今頃公開したのだろう。

    • by Anonymous Coward

      2021年12月7日以前のファームウェアに脆弱性があって、それが発覚したのが最近ってことじゃないかな。

      • by Anonymous Coward on 2022年11月11日 14時18分 (#4358428)

        そうだとしたら、「修正処置を既に完了した上で」という言い回しはおかしいよな。
        脆弱性の存在を知らないのに修正はできないから。
        別の作業の結果、脆弱性がたまたま修正されたのだとしたら、こうは言わないはず。
        「脆弱性は含まれておりません。」とかになるかな。

        親コメント
        • by Anonymous Coward

          ユーザ登録などで連絡が可能な人への対応が完了したタイミングとか。
          今回の発表は追跡が不可能な人のためのアナウンスかもね。

    • by Anonymous Coward

      「ただのバグ」程度の認識で、脆弱性につながるとは思ってなかった...とか?

      • by Anonymous Coward

        「ただのバグ」程度の認識で、脆弱性につながるとは思ってなかった...とか?

        ムシしていたということか

  • by Anonymous Coward on 2022年11月11日 17時00分 (#4358541)

    アイホンはポンポン
    https://www.aiphone.co.jp/products/detached/tv-doorphone/ [aiphone.co.jp]

    大丈夫、iPhoneなら

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...