Amazonで人気のスマートホームハブ3製品にゼロデイ脆弱性を発見(トリップワイヤ・ジャパン) | ScanNetSecurity
2026.02.02(月)

Amazonで人気のスマートホームハブ3製品にゼロデイ脆弱性を発見(トリップワイヤ・ジャパン)

トリップワイヤ・ジャパンは、Amazonにおいて売れ筋製品となっているスマートホームオートメーションハブ3製品で、ゼロデイ脆弱性を発見したと発表した。

脆弱性と脅威 脅威動向
35 views
facebookLINE
トリップワイヤ・ジャパンによるリリース
トリップワイヤ・ジャパンによるリリース 全 1 枚 拡大写真
トリップワイヤ・ジャパン株式会社は8月6日、Amazonにおいて売れ筋製品となっているスマートホームオートメーションハブ3製品で、ゼロデイ脆弱性を発見したと発表した。これは、同社のVulnerability and Exposure Research Team(VERT)のセキュリティリスク分析によるもの。スマートホームハブは、一般家庭の照明、暖房、施錠、カメラの制御に使用される。

分析の結果、各製品にゼロデイにつながる欠陥を発見したという。これらの脆弱性を悪用すると、ハッカーは「住人の不在を知る」「警報の設定を変える」「不正にロックを解除する」「LAN にアクセスする」「スマートハブをDDoS攻撃に利用する」といったことが可能になる。現在、分析を行った3製品のうち、2製品は欠陥に対するパッチを提供している。しかし1製品はいまだに対策が行われておいない。同社では、悪質なWebページやスマートフォンアプリ経由で脆弱性が悪用され、システムレベルのアクセス権を奪取してコマンドが実行される可能性を指摘している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP