ニュース
米Honeywellのホームオートメーション用コントローラに脆弱性
悪用された場合、ホームオートメーション装置に対して攻撃者がコマンドを出し、玄関の開錠や施錠などの操作を行うことが可能とされる。
ホームオートメーションシステムに使われている米Honeywellの「Tuxedo Touch Controller」に2件の脆弱性が発見され、同社がファームウェアの更新版をリリースして対処した。
米カーネギーメロン大学のCERT/CCが7月24日に公開したセキュリティ情報によると、Tuxedo Touch Controllerには2件の脆弱性が見つかった。このうちクライアントサイド認証の利用に関する脆弱性は、悪用された場合、攻撃者が認証をかわして、制限されたページにアクセスできてしまう恐れがある。
また、クロスサイトリクエストフォージェリ(CSRF)の脆弱性では、Tuxedo Touch Controllerで制御されているホームオートメーション装置に対して攻撃者がコマンドを出し、玄関の開錠や施錠などの操作を行うことが可能とされる。危険度は共通脆弱性評価システム(CVSS)の評価で「6.8」(最大値は10.0)となっている。
Honeywellはファームウェアの更新版となる「TUXW_V5.2.19.0_VA」をリリースしてこの脆弱性を修正した。それ以前のバージョンは全て脆弱性の影響を受けるとして、ファームウェアを更新するよう強く勧告している。
関連記事
- Honeywell、Nest対抗のスマート室温調節器「Lyric」を279ドルで発売へ
家庭用サーモスタットの老舗であるHoneywellが、Googleの「Nest」に対抗するスマート室温調節器をNestより30ドル高い279ドルで8月に発売する。 - Chrysler、車の遠隔操作問題で140万台のリコール発表
「Jeep Cherokee」を無線で遠隔操作できてしまう問題が発覚したことを受け、FCAが米国で約140万台のリコールを発表した。 - 遠隔操作で航空機を乗っ取り、セキュリティ研究者がデモ
研究者がセキュリティカンファレンスで仮想環境を使って、航空機を遠隔操作で制御するデモを行った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.