スマート電球の脆弱性により、WiFiネットワークに侵入される可能性があります。
The Dark Side of Smart Lighting: Check Point Research Shows How Business and Home Networks Can Be Hacked from a Lightbulb
米国のセキュリティ・ベンダーCheck Point社による調査では、Philips Hueスマート電球の脆弱性を利用して、標的としたWiFiネットワークにリモートから侵入できるとしています。脆弱性はCVE-2020-6007として登録されています。Zigbee通信プロトコルの実装に問題があり、攻撃によってヒープオーバーフローを起こすことが可能です。
Zigbeeはデバイス同士が低電力でワイヤレス通信するためのプロトコルで、Amazon EchoやSamsung SmartThings、Belkin Wemoなどといった、家電を遠隔操作するためのシステムで広く利用されています。
この脆弱性を衝くことで、ラップトップパソコンとアンテナさえあれば、100メートル離れた場所からでもWiFiネットワークを乗っ取りランサムウェアやスパイウェアを撒くといった攻撃が可能です。脆弱性は「ブリッジ」と呼ばれるコンポーネントにあります。モバイルアプリやAlexaホームアシスタントなどから送信されたコマンドはこのブリッジを経由して、スマートデバイスに送られます。
影響を受けるユーザーに対し脆弱性修正のための時間を確保するため、完全な技術的詳細は非公開ですが、リサーチャーによるデモ動画がアップロードされています。
Hacking Smart Light Bulbs | Latest Research from Check Point
- スマート電球の別のバグを利用して攻撃者が電球を乗っ取ります。
- ユーザーの制御アプリで電球にアクセスできなくさせます。
- ユーザーに制御アプリで電球の最探索をさせます。
- 攻撃者に乗っ取られた電球がネットワークに再接続されます。
- 標的ネットワークにつながるブリッジが持つヒープオーバーフロー脆弱性を利用し、マルウェアを仕込みます。
- 攻撃者はマルウェアを経由してWiFiネットワークに侵入します。
Check Point社のリサーチャーYaniv Balmasは「IoTデバイスがセキュリティリスクになり得る事実は認知されているが、今回のリサーチは、電球のような比較的"スマートでない"デバイスでさえも攻撃に利用される可能性があることを示している」と指摘しています。
この脆弱性は2019年11月の時点でベンダーに報告され、今年1月にファームウェアの修正パッチがリリースされています。
関連記事
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
- トピックス:
- セキュリティ
- 関連トピックス:
- IoTセキュリティ
