クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果
いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ 。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。
国際
TheRegister
2017年にさかのぼるが、ネットワーク接続、アプリ、その他のインタラクティブ機能に関してセキュリティ上の問題がある玩具を消費者グループが見つけた。この問題についての最新テストの結果は、メーカーがレベル向上に苦慮していることを示している。
NCCグループセキュリティ研究者の協力を得て Which? が実施した調査によると、あるカラオケマシンは接続に関するセキュリティ対策が十分でなく、ブルートゥースレンジ内を通る人のオーディオの音を拾ってしまう可能性がある。VTech 社のウォーキートーキーには、200 メートル以上離れた同様の装置を持つ人と接続できてしまうものもあった。また Mattel 社関連会社が出しているゲーム機には改良の形跡がなく、たとえ子供に不適切なコンテンツを含むゲームであってもユーザーは自分のゲームをアップロードできる状態になっている。
Pen Test Partners コンサルタントでもあるセキュリティ研究者ケン・ムンロ氏は Which? が明らかにした脆弱性を利用して悪意ある者が子供と接触しなかったという証拠はないが、親は最低限の基準を満たしていない玩具には十分警戒すべきである、と述べている。
《The Register》
関連記事
この記事の写真
/
特集
アクセスランキング
-
社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認
-
「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口
-
Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ
-
フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)
-
従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)
-
「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に
-
ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR
-
シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因
-
浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR
-
「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)