Samsungの最新型冷蔵庫に脆弱性の可能性があることわかりました
韓国の総合電機メーカーであるSamsungの最新型冷蔵庫「スマート冷蔵庫」に中間者攻撃の脆弱性があり、Googleサービスへのログイン情報が盗まれる可能性があることが報告されました。
中間者攻撃とは、通信している2者間に第三者として入り込み、送信側と受信側双方に成りすまして、やりとりされる情報を傍受したりする攻撃です。つまりこの冷蔵庫が外部とやりとりしているデータを盗まれてしまう可能性があるということです。
この脆弱性は8月に開かれたハッキングカンファレンスDefCon 23にてSamsungが発売しているスマート冷蔵庫”RF28HMELBSR”破りに挑戦した際に報告されました。この冷蔵庫は外部との通信にSSL通信(要は暗号化通信です)を行っているのですが、その際の方式に脆弱性があり、通信に割り込まれると中間者攻撃が行えてしまいます。
冷蔵庫での情報流出?
このニュースを見たとき、「んっ冷蔵庫での情報流出ってどういうこと?」と思った方が多いと思います。この冷蔵庫、機能がすごいです。ネットワークに接続することが出来て、専用のアプリから外部にて冷蔵庫を操作できます。冷蔵庫の全面に設置したモニターにGmailカレンダーを表示することもできるそうです。そのためGoogleと接続するために、通信を盗まれるとこのログイン情報などが盗まれる可能性があるのですね。
いまや冷蔵庫も外部とネットワークでつながれる時代なんですね。そのうちすべての家電がネットワークにつながる時代が来るかもしれません(もう来てるかも・・・)いやー便利ですね。まあ冷蔵庫がネットワークに繋がってなにができるっていうのはあるんですが・・・
いやでも冷蔵庫の中身とかが買い物中にわかったら便利かもしれませんね。結構買い物中に「あれあったかなー」なんてことありますし。もしくは冷蔵庫の中身を判断して、夕飯の提案とかも面白そうですね。ネットワークに繋がるということはいろんな可能性が広がります。
まあ便利になった反面、今回のような問題が発生します。冷蔵庫から情報が流出するなんて10年前に想像できたでしょうか。冷蔵庫にもセキュリティ対策を施す時代が来たということです。お母さんが子供のおやつを隠すのとはなんかかけ離れたセキュリティです(笑)
ハッキングカンファレス!?
もうひとつ気になったのが、今回の脆弱性を報告したハッキングカンファレスなるものです。すごいですねーハッキングにトライして脆弱性を発見してセキュリティの啓蒙する活動なんですね。
「蛇の道は蛇」とでもいいますか。
セキュリティのレベルを底上げしていくには、このような活動が役に立つわけです。
私も仕事柄セキュリティに関心があるので、興味があります。こういった活動のアウトプットにアンテナをはってウォッチしていきたいですね。まあその前にこの冷蔵庫見に行ってみよ!