クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果
いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ 。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。
国際
TheRegister
2017年にさかのぼるが、ネットワーク接続、アプリ、その他のインタラクティブ機能に関してセキュリティ上の問題がある玩具を消費者グループが見つけた。この問題についての最新テストの結果は、メーカーがレベル向上に苦慮していることを示している。
NCCグループセキュリティ研究者の協力を得て Which? が実施した調査によると、あるカラオケマシンは接続に関するセキュリティ対策が十分でなく、ブルートゥースレンジ内を通る人のオーディオの音を拾ってしまう可能性がある。VTech 社のウォーキートーキーには、200 メートル以上離れた同様の装置を持つ人と接続できてしまうものもあった。また Mattel 社関連会社が出しているゲーム機には改良の形跡がなく、たとえ子供に不適切なコンテンツを含むゲームであってもユーザーは自分のゲームをアップロードできる状態になっている。
Pen Test Partners コンサルタントでもあるセキュリティ研究者ケン・ムンロ氏は Which? が明らかにした脆弱性を利用して悪意ある者が子供と接触しなかったという証拠はないが、親は最低限の基準を満たしていない玩具には十分警戒すべきである、と述べている。
《The Register》
関連記事
この記事の写真
/
特集
アクセスランキング
-
情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)
-
「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)
-
「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察)
-
石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)
-
最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)
-
複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)
-
新たにBYOD端末からの不正アクセスが判明(NTT Com)
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ)
-
ハンコや対面など日本のビジネス習慣の精神論を抜本的見直し、共同宣言発表(経団連、新経済連盟ほか)