INASOFT 管理人のひとこと


フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト: https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/
本業の方のお仕事が再び忙しくなりつつあるので、断続的にしばらく更新が止まることがあります。

目次 | ←前へ / 2013-08-14 00:00 / 次へ→ / 最新へ⇒

■家庭用トイレに脆弱性が…

2013/ 8/14 0:00:00


RSSRSS配信中

https://www.inasoft.org/








先日「LIXILのトイレ操作アプリの脆弱性」という話題が回ってきていて、ちょっとビックリしました。

LIXILのトイレ操作アプリに脆弱性 - 使用中に蓋の開閉やビデが行われる恐れ

実際の所、

■「極めて稀なケースでしか悪用はムリ

様々な条件があり、悪用は極めて難しいそうなのですが、それにしても、極めて悪質な手口を使えば、悪質な行為ができてしまうというのは、ちょっと怖いですね。

(そこまで悪質なことをするのと、住居内に侵入して蓋を開けて水を出しっ放しにするのと、どちらが難しいか、というのもありますけどね…。発生条件を考えると、極めて微妙。)

ただ、ちょっと前に想像した、未来のサイバー戦争の様子を、再び思い出しました。

最近、スマホから操作可能なエアコンというのも出てきています。
原理としては簡単で、エアコンに無線LANクライアント機能(別売り)を付け、ユーザーが無線LANルータを準備しておき、スマホに専用のアプリをインストールしておくと、インターネット経由でエアコンの操作が可能になるというもの。

詳しい原理は分かりませんが、無線LANルータのIPアドレスは一定しないことが考えられる以上、メーカーのWebサイトを経由して命令が飛ばされる仕組みになっているのでしょう。おそらく、エアコンのファームウェアがメーカーのWebサイトを観に行き、指令を受け取るとか、そんな感じかと思います。

これ、未来のサイバー戦争のときに悪用されそうですね。

軍のサイバー部隊が、予め敵国のエアコンに侵入し、夏なのに暖房をガンガン効かせる状態に固定してしまう。

戦意を喪失した、あるいは、混乱の生じた隙に、一気に攻め込む、みたいな。

トイレ操作アプリの脆弱性も、敵国軍が本気なら、極めて悪質で希なケースでも、やろうと思えばやっちゃいそうな気がしなくもない。






目次 | ←前へ / 2013-08-14 00:00 / 次へ→ / 最新へ⇒


目次の表示:


ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメールフィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。本ページは公開から1年半後の任意のタイミングで削除される予定です。




2554546 (+0246)[+0573]

Copyright© 2010-2021 INASOFT