IoT製品のセキュリティ的アプローチからすると……アリかも?
ドローンで照明器具を乗っ取る実験@ITmedia
http://www.itmedia.co.jp/news/articles/1611/08/news065.html
ちなみに、この製品はフィリップス製の青爪制御のLED照明器具かな?
BlueToothデバイスの暗号化などについては、此方の記事(SilexTechnology)の末尾の方に暗号化方式がチョロっと出てきます。
で、無線接続でファームウェアをアップデートする機能の脆弱性を狙い、ドローン経由で一つを乗っ取れば連鎖的に乗っ取ることが可能なことを実証したというお話し。
これ、電源部分の制御でオーバーヒートさせるような操作をソフトウェア的に可能だったりすると火災を引き起こすことも可能となりますよね(まぁ、前もって設定された範囲までしか制御出来ない構造ならアレですが……つまり、そうした構造が求められるって事ですね)
既にセキュリティホールは塞がれたそうですが、それでもこうした手段で乗っ取れるリスクというのは、IoTの弱点もそうですが読みやすく分かりやすい仕様書の表現といった他の部分にも幅広くあるべきじゃ無いかなと思いますね。
PS.
あと、此方の記事で(@ITmedia)思ったのだけれど……そんなに無自覚にTelnetを許可している機器って有るのん?(汗
ドローンで照明器具を乗っ取る実験@ITmedia
http://www.itmedia.co.jp/news/articles/1611/08/news065.html
ちなみに、この製品はフィリップス製の青爪制御のLED照明器具かな?
BlueToothデバイスの暗号化などについては、此方の記事(SilexTechnology)の末尾の方に暗号化方式がチョロっと出てきます。
で、無線接続でファームウェアをアップデートする機能の脆弱性を狙い、ドローン経由で一つを乗っ取れば連鎖的に乗っ取ることが可能なことを実証したというお話し。
これ、電源部分の制御でオーバーヒートさせるような操作をソフトウェア的に可能だったりすると火災を引き起こすことも可能となりますよね(まぁ、前もって設定された範囲までしか制御出来ない構造ならアレですが……つまり、そうした構造が求められるって事ですね)
既にセキュリティホールは塞がれたそうですが、それでもこうした手段で乗っ取れるリスクというのは、IoTの弱点もそうですが読みやすく分かりやすい仕様書の表現といった他の部分にも幅広くあるべきじゃ無いかなと思いますね。
PS.
あと、此方の記事で(@ITmedia)思ったのだけれど……そんなに無自覚にTelnetを許可している機器って有るのん?(汗
※コメント投稿者のブログIDはブログ作成者のみに通知されます