Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.19(火)

Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

研究者たちは概念実証のため、スマート照明「Philips Hue」の電球に侵入し、安全性に欠けるインターネットに接続された電球のスイッチを入れたり切ったりできるワームを開発した。

国際 TheRegister
研究者たちは概念実証のため、あらゆる都市のスマート照明「Philips Hue」の電球に侵入し、安全性に欠けるインターネットに接続された電球のスイッチを入れたり切ったりできるワームを開発した。

「IoT Goes Nuclear: Creating a ZigBee Chain Reaction (PDF)」という題名の研究論文で詳しく述べられているこの意地の悪いソフトウェアは、ハードコード化した対称暗号鍵を利用し、Zigbeeの無線ネットワークを介して機器をコントロールする。これにより、マルウェアは最大400メートル離れたところから1つの電球に侵入することができる。

更に、これらの合鍵を使うことでワームが、1つのスマート電球から付近にある他のスマート電球に乗り移ることができる。

《The Register》

関連記事

PageTop

特集

アクセスランキング

  1. 「宅ふぁいる便」への不正アクセスの詳細調査結果を報告、サービスは当面休止へ(オージス総研)

    「宅ふぁいる便」への不正アクセスの詳細調査結果を報告、サービスは当面休止へ(オージス総研)

  2. 2018年後半の大規模障害にソフトバンクと東京証券取引所(IPA)

    2018年後半の大規模障害にソフトバンクと東京証券取引所(IPA)

  3. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

    マクニカネットワークスが忘れない CrowdStrike 三つのエピソードPR

  4. 疑問その1「責任者 “監禁” ? あきらめきれないオンプレミス水準」~日商エレに聞く CASBとクラウドセキュリティの疑問

    疑問その1「責任者 “監禁” ? あきらめきれないオンプレミス水準」~日商エレに聞く CASBとクラウドセキュリティの疑問PR

  5. Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)

    Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)

  6. BECやランサムウェアも ~ 社会人向けセキュリティガイドブック無償提供(トレンドマイクロ)

    BECやランサムウェアも ~ 社会人向けセキュリティガイドブック無償提供(トレンドマイクロ)

  7. 「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN)

    「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN)

  8. SIMスロット搭載ノートPCの挿抜監視(オプティム)

    SIMスロット搭載ノートPCの挿抜監視(オプティム)

  9. 不正に機密情報を持ち出した社員を刑事告訴、3月7日付で書類送検に(アークレイ)

    不正に機密情報を持ち出した社員を刑事告訴、3月7日付で書類送検に(アークレイ)

  10. x86 アーキテクチャの不可解な「仕様」

    x86 アーキテクチャの不可解な「仕様」

ランキングをもっと見る