三菱電機は6月11日、エアコン「霧ヶ峰」シリーズをはじめ、冷蔵庫、給湯機、IHクッキングヒーター、炊飯器など同社のWi-Fi対応家電製品の広範囲に脆弱性が見つかったとし、ユーザーに対処を求めている。
Wi-Fi機能に固定のSSIDとパスワードがハードコード(直書き)されていたため、攻撃者が電波の届く範囲から不正にアクセスすれば、運転状態や室温データの窃取、エアコン設定の不正変更、Wi-Fi通信の停止(DoS)を引き起こす可能性があるという。
影響を受けるのは、Wi-Fi機能を有効にしたまま、一度もWi-Fiルータに接続していないか、工場出荷時の状態に戻した後、再設定せずに放置している場合。この状態では固定のSSIDとパスワードで製品にアクセスできるため、近くにいる攻撃者が接続できてしまう。
機器は個人情報など機密情報を保持していないため、これらの情報の漏えいの恐れはない
各端末をWi-Fiルータに接続し、製品が開くアクセスポイントを閉じることが対策の第一歩。その上で、各家電の専用アプリからアダプタソフトを更新すれば、脆弱性を修正できる。
ルータを持っていない場合は、Wi-Fi機能を無効にすることで回避できる。各機種の対策方法は、資料(PDF)を通じて対策方法を案内している。
日本向けエアコンの対策版ソフトウェアはすでに公開済みだが、一部は今後公開する予定。一部の旧モデルは対策バージョンを公開する予定がないため、Wi-Fiルータに接続して使うか、Wi-Fi接続機能を無効化する必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を
三菱電機の家電製品やネットワーク機器などで複数の脆弱性が見つかった。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあり、ユーザー側で対処が必要。
10億台超のIoT機器に搭載の「ESP32」に悪用可能な隠し機能発見
10億台以上のスマート家電や産業機器に組み込まれている中国製MCU「ESP32」に悪用可能な隠し機能を発見したと、セキュリティ企業のTarlogic Securityが発表した。意図的に仕込まれたものかどうかは不明だが、悪用すればスマートロック解錠や医療機器の誤作動などが起こり得る。
三菱電機子会社、最大231万人分情報漏えいの可能性 調査で発覚
三菱電機ホーム機器が、顧客情報約231万人分が漏えいした可能性が否定できないと発表した。同社では4月、情報システムサーバへの不正アクセスが発覚。情報漏えいの可能性が浮上したことを受け、他のサーバにも問題がないか調査したところ、新たな漏えいの可能性が発覚したという。