ニュース
» 2015年07月23日 07時19分 UPDATE

主要スマートウォッチ全てに重大な脆弱性が存在、HP調査

HPがAndroidやiOSを搭載したスマートウォッチ10種類のセキュリティを検証した結果、100%の確率で重大な脆弱性が見つかったという。

[鈴木聖子,ITmedia]

 米Hewlett−Packard(HP)は7月22日、AndroidやiOSを搭載したスマートウォッチ10種類のセキュリティを検証した結果、100%の確率で重大な脆弱性が見つかったと発表した。ネットワーク機能や通信機能を備えたスマートウォッチは、サイバー攻撃のために新しく開けた新境地になりかねないと警鐘を鳴らしている。

 HP Fortifyではモノのインターネット(IoT)に関するセキュリティ調査の一環として、主要スマートウォッチ10種類と、AndroidおよびiOS向けのクラウドおよびモバイルアプリケーションコンポーネントを調査した。

hp0001.jpg HP調査のインフィグラフ

 その結果、テストしたスマートウォッチにはモバイルインタフェースの2要素認証が欠如していたり、間違ったパスワードを3〜5回入力してもアカウントがロックされないなどの問題があることが分かったという。また、30%はアカウントハーベスティングの脆弱性があり、攻撃者がデバイスにアクセスしてデータを収集できてしまう恐れがあった。

 個人情報などのデータを転送する際の暗号化については100%の確率でSSL/TLSを使った通信の暗号化が実装されていたが、クラウド接続では40%に「POODLE」と呼ばれるSSL 3.0の深刻な脆弱性が残されていたという。

hp0002.jpg IoTのセキュリティ課題についても指摘している(HPより)

 この他にも、インタフェースのセキュリティの不備や、ファームウェア更新の際の暗号化の欠如、プライバシー上の懸念などを指摘している。

 スマートウォッチは健康情報などのセンシティブな情報が保存されているほか、モバイルアプリとの連携を通じて車や自宅のロック解除にも使われるようになるだろうとHPは指摘。こうしたデータへの不正アクセスを防ぐための対策として、パスコード機能の有効化、強いパスワードの利用、2要素認証の利用などを呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ