Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register) | ScanNetSecurity
2019.11.20(水)

Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

研究者たちは概念実証のため、スマート照明「Philips Hue」の電球に侵入し、安全性に欠けるインターネットに接続された電球のスイッチを入れたり切ったりできるワームを開発した。

国際 TheRegister
研究者たちは概念実証のため、あらゆる都市のスマート照明「Philips Hue」の電球に侵入し、安全性に欠けるインターネットに接続された電球のスイッチを入れたり切ったりできるワームを開発した。

「IoT Goes Nuclear: Creating a ZigBee Chain Reaction (PDF)」という題名の研究論文で詳しく述べられているこの意地の悪いソフトウェアは、ハードコード化した対称暗号鍵を利用し、Zigbeeの無線ネットワークを介して機器をコントロールする。これにより、マルウェアは最大400メートル離れたところから1つの電球に侵入することができる。

更に、これらの合鍵を使うことでワームが、1つのスマート電球から付近にある他のスマート電球に乗り移ることができる。

《The Register》

関連記事

PageTop

特集

アクセスランキング

  1. レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

    レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

  2. プライベート情報全収集しマネタイズする社会実験応募者へメール誤送信、損害賠償実施予定(Plasma)

    プライベート情報全収集しマネタイズする社会実験応募者へメール誤送信、損害賠償実施予定(Plasma)

  3. 社内パソコンのウイルス感染、複数顧客から不審メール受信の連絡(ニッポンレンタカーサービス)

    社内パソコンのウイルス感染、複数顧客から不審メール受信の連絡(ニッポンレンタカーサービス)

  4. 新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会)

    新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会)

  5. オムロンの制御システム向けソフトに複数の脆弱性(JVN)

    オムロンの制御システム向けソフトに複数の脆弱性(JVN)

  6. フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)

    フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)

  7. 「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

    「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

  8. 「ゼロフィット公式オンラインショップ」に不正アクセス、3年半分の決済情報が流出(イオンスポーツ)

    「ゼロフィット公式オンラインショップ」に不正アクセス、3年半分の決済情報が流出(イオンスポーツ)

  9. 電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学)

    電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学)

  10. Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

    Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

ランキングをもっと見る