Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register) | ScanNetSecurity
2024.04.17(水)

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register)

攻撃者は、そのデバイスを「マルウェアのストア」に変化させる能力を持つことになる。それは、このスマート(と呼ばれている)サーモスタットと同じ無線ネットワークを利用している他のデバイスをマルウェアに感染させるために利用できるだろう。

国際 TheRegister
facebookLINE
その輝かしい「IoT のサーモスタット」が壁に設置されているのは、とてもクールに見えるかもしれない。しかし、そこには醜いマルウェアが大量にたくわえている可能性があるということを、Cisco の発表した新しい研究結果が示している。

セキュリティチームの Cisco Talos は 2014 年、Trane 社に対し、同社製の Wi-Fi 接続のサーモスタット「ComfortLink II」に深刻なセキュリティ上の欠陥が複数あると警告した。その中で最も言語道断だったのは、デバイス内での SSH パスワードのハードコーディングだ。

《》

関連記事

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  9. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  10. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

ランキングをもっと見る
ホーム 国際 TheRegister 記事
TOP