主要スマートウォッチ全てに重大な脆弱性が存在、HP調査
HPがAndroidやiOSを搭載したスマートウォッチ10種類のセキュリティを検証した結果、100%の確率で重大な脆弱性が見つかったという。
米Hewlett−Packard(HP)は7月22日、AndroidやiOSを搭載したスマートウォッチ10種類のセキュリティを検証した結果、100%の確率で重大な脆弱性が見つかったと発表した。ネットワーク機能や通信機能を備えたスマートウォッチは、サイバー攻撃のために新しく開けた新境地になりかねないと警鐘を鳴らしている。
HP Fortifyではモノのインターネット(IoT)に関するセキュリティ調査の一環として、主要スマートウォッチ10種類と、AndroidおよびiOS向けのクラウドおよびモバイルアプリケーションコンポーネントを調査した。
その結果、テストしたスマートウォッチにはモバイルインタフェースの2要素認証が欠如していたり、間違ったパスワードを3〜5回入力してもアカウントがロックされないなどの問題があることが分かったという。また、30%はアカウントハーベスティングの脆弱性があり、攻撃者がデバイスにアクセスしてデータを収集できてしまう恐れがあった。
個人情報などのデータを転送する際の暗号化については100%の確率でSSL/TLSを使った通信の暗号化が実装されていたが、クラウド接続では40%に「POODLE」と呼ばれるSSL 3.0の深刻な脆弱性が残されていたという。
この他にも、インタフェースのセキュリティの不備や、ファームウェア更新の際の暗号化の欠如、プライバシー上の懸念などを指摘している。
スマートウォッチは健康情報などのセンシティブな情報が保存されているほか、モバイルアプリとの連携を通じて車や自宅のロック解除にも使われるようになるだろうとHPは指摘。こうしたデータへの不正アクセスを防ぐための対策として、パスコード機能の有効化、強いパスワードの利用、2要素認証の利用などを呼び掛けている。
関連記事
- Apple Watch初のOSアップデート、多数の脆弱性を修正
「Watch OS 1.0.1」では任意のコード実行の脆弱性や「FREAK」の脆弱性など14件が修正された。 - 走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験
セキュリティ研究者が走行中の自動車を乗っ取ってアクセルやブレーキを無線で遠隔操作する実験を披露した。 - SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明
Googleが発見したSSL 3.0の脆弱性「POODLE」は、悪用するとパスワードやクッキーにアクセスできてしまう。SSL 3.0は15年前のバージョンではあるが、まだ依存しているWebサイトも多数あり、多くのWebブラウザがサポートしている。 - スマートフォンやタブレット端末に潜む脆弱性、危険性と対策は?
急速に普及が進むスマートフォンやタブレット端末には、PCと同様に脆弱性が存在し、ユーザーがセキュリティリスクに晒される危険がある。脆弱性やその悪用にはどのような傾向があり、ユーザーが取り得る対策は何か、専門家に聞く。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.