クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果 | ScanNetSecurity
2020.02.26(水)

クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果

いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ 。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。

国際 TheRegister
The Register( https://www.theregister.co.uk/ )
The Register( https://www.theregister.co.uk/ ) 全 1 枚 拡大写真
 いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ 。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。

 2017年にさかのぼるが、ネットワーク接続、アプリ、その他のインタラクティブ機能に関してセキュリティ上の問題がある玩具を消費者グループが見つけた。この問題についての最新テストの結果は、メーカーがレベル向上に苦慮していることを示している。

 NCCグループセキュリティ研究者の協力を得て Which? が実施した調査によると、あるカラオケマシンは接続に関するセキュリティ対策が十分でなく、ブルートゥースレンジ内を通る人のオーディオの音を拾ってしまう可能性がある。VTech 社のウォーキートーキーには、200 メートル以上離れた同様の装置を持つ人と接続できてしまうものもあった。また Mattel 社関連会社が出しているゲーム機には改良の形跡がなく、たとえ子供に不適切なコンテンツを含むゲームであってもユーザーは自分のゲームをアップロードできる状態になっている。

 Pen Test Partners コンサルタントでもあるセキュリティ研究者ケン・ムンロ氏は Which? が明らかにした脆弱性を利用して悪意ある者が子供と接触しなかったという証拠はないが、親は最低限の基準を満たしていない玩具には十分警戒すべきである、と述べている。

《The Register》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

    複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

  2. ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

    ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

  3. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

  4. 「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

    「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

  5. NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

    NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

  6. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  7. 教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

    教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

  8. 保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

    保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

  9. CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

  10. SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)

    SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)

ランキングをもっと見る