Belkin、WeMoの脆弱性に対処――アプリとファームウェアの更新を

まずアプリの最新版を入手した後に、そのアプリを通じてファームウェアを更新するよう促している。

[鈴木聖子，ITmedia]

　米Belkinのホームオートメーション装置「WeMo」に脆弱性が見つかった問題で、Belkinは2月19日、指摘された脆弱性を修正するファームウェアのアップデートを公開したと発表した。

　WeMoは外出先からスマートフォンを使って自宅の家電を操作できる装置。脆弱性を発見したセキュリティ企業のIOActiveによれば、WeMoに接続された家電を攻撃者に遠隔操作されて悪質なファームウェアを仕込まれたり、最悪の場合は火災を誘発される恐れもあった。米US-CERTも2月18日にアドバイザリーを公開して注意を呼び掛けている。

　Belkinはこれを受けてWeMoのサポートサイトに情報を掲載し、「CERTの2月18日のアドバイザリーで公表された5件の潜在的脆弱性は修正した」と発表した。同社はアドバイザリーが公表される前からセキュリティ研究者と接触し、2月18日の時点で脆弱性は修正済みだったとしている。

BelkinはWeMoの脆弱性に対処していた

　IOActiveはこの問題について何度もBelkinに接触を試みたが、Belkinから返答がなかったために情報の公開に踏み切ったと説明していた。

　Belkinによれば、脆弱性はアプリ内通知とアップデート経由で修正し、ファームウェアが最新版（バージョン3949）に更新されていれば、家電を遠隔操作されたり不正なファームウェアを仕込まれたりする恐れはないという。

　ユーザーに対しては、まずアプリの最新版（App Store向けはバージョン1.4.1、Google Play Store向けは同1.1.2）を入手した後に、そのアプリを通じてファームウェアを更新するよう促している。