TOPCloud > IoT機器の操作アプリ経由でスマホを乗っ取り、研究者が手法を...

Cloud

IoT機器の操作アプリ経由でスマホを乗っ取り、研究者が手法を発見

2016/11/07

Tim Greene Network World

 ハッカーのアクセスは、WeMoアプリがバックグラウンドで動作している間も続くとのことだ。「これを止めるには、アプリの強制終了しか方法がないが、アプリを強制終了するユーザーはほとんどいない」と同氏は言う。

 両研究者がWeMoデバイスにアクセスしたのはローカルネットワーク経由だったが、Belkinのクラウドインフラ経由でも同じことが可能かもしれない。Belkinは、同社のクラウドインフラに研究者が手を出すことを認めていないものの、ハッカーがそのような規制を遵守するとは限らないとTenaglia氏は言う。

 これからは、IoTデバイスを操作するためのアプリも、セキュリティの脅威になり得るものと認識する必要がある。「消費者は自問自答で決断を下す必要がある。『インターネット接続型のデバイスが本当に欲しいだろうか?スマートフォンのセキュリティに関わるかもしれないんだぞ』という自問自答だ」と同氏は話す。

 Tenaglia氏は、IoTのセキュリティについてさらに研究を進める予定だ。スマートフォンを攻撃するこの新たな手法に飛び付く人はきっと出てくると同氏は見る。「IoTデバイスを持っていることに伴う二次的・三次的な影響はほかにもありそうだ。現時点で我々がまだ思い付いていないような影響だ」と同氏は話している。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ