クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果 | ScanNetSecurity
2021.01.19(火)

クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果

いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ 。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。

国際 TheRegister
The Register( https://www.theregister.co.uk/ )
The Register( https://www.theregister.co.uk/ ) 全 1 枚 拡大写真
 いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ 。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。

 2017年にさかのぼるが、ネットワーク接続、アプリ、その他のインタラクティブ機能に関してセキュリティ上の問題がある玩具を消費者グループが見つけた。この問題についての最新テストの結果は、メーカーがレベル向上に苦慮していることを示している。

 NCCグループセキュリティ研究者の協力を得て Which? が実施した調査によると、あるカラオケマシンは接続に関するセキュリティ対策が十分でなく、ブルートゥースレンジ内を通る人のオーディオの音を拾ってしまう可能性がある。VTech 社のウォーキートーキーには、200 メートル以上離れた同様の装置を持つ人と接続できてしまうものもあった。また Mattel 社関連会社が出しているゲーム機には改良の形跡がなく、たとえ子供に不適切なコンテンツを含むゲームであってもユーザーは自分のゲームをアップロードできる状態になっている。

 Pen Test Partners コンサルタントでもあるセキュリティ研究者ケン・ムンロ氏は Which? が明らかにした脆弱性を利用して悪意ある者が子供と接触しなかったという証拠はないが、親は最低限の基準を満たしていない玩具には十分警戒すべきである、と述べている。

《The Register》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. 東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

    東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る