ニュース
現状では解決策なし IoTデバイスのハードウェア乱数ジェネレータに脆弱性
研究者らがIoTデバイスのハードウェア乱数ジェネレータが適切に使われていないと指摘した。350億台に及ぶIoTデバイスが影響を受ける可能性がある。
セキュリティ企業のBishop Foxは2021年8月5日(米国時間)、同社のブログでIoTデバイスが使用するハードウェア乱数ジェネレータ(RNG:Random Number Generator)に深刻な脆弱(ぜいじゃく)性が存在すると伝えた。
同社によれば、RNGを備えたIoTデバイスは乱数を適切に生成できておらず、十分なセキュリティを実現できていないという。影響を受けるデバイスは350億台に上ると推測されている。
Bishop Foxが指摘した脆弱性は特定のデバイスに存在するわけではなく、IoTデバイスとOS、SDKが抱える普遍的な問題だ。今すぐに全てが修正されるという類の問題ではないため、多くのIoTデバイスが脆弱なRNGを使用する状況が続くものとみられる。
IoTデバイスに使用されるRNGの問題点とは
Bishop FoxはIoTデバイスの乱数生成について幾つかの問題点を指摘している。
関連記事
- VPN製品「Pulse Connect Secure」に複数の脆弱性 乗っ取りの危険性あり
VPN製品「Pulse Connect Secure」に複数の脆弱性が発見された。修正版は配布済みのため迅速にアップデートを適用してほしい。 - Ciscoのルーター製品に「緊急」の脆弱性 直ちにアップデートを
Ciscoのルーターに深刻度が「緊急」の脆弱性が見つかった。該当の製品を利用している場合には直ちに情報を確認するとともに、アップデートを適用することが望まれる。 - 「66%の攻撃がサプライヤーのコードに集中」欧州セキュリティ機関の最新調査
EUのネットワーク・情報セキュリティ機関が最近のサイバー攻撃に関する調査結果を発表した。それによると、サイバー攻撃の66%がサプライヤーに向けられており、今後その傾向は強まるとされる。 - Google Chromeのセキュリティアップデートが公開 迅速な適用を
Googleから「Google Chrome」のセキュリティアップデートが公開された。Googleは2週間ごとに新しいアップデートを配信するため、内容を確認した上で迅速な適用が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.