カスペルスキー、スマートホームコントローラーの重大な脆弱性を発見

　サイバーセキュリティ企業のカスペルスキー（東京都千代田区）は７月４日、スマートホームシステムに対応したコントロールデバイスの検証実験中に、重大な脆弱性を複数発見したと発表した。

　クラウドインフラストラクチャに関するバグや、リモートコード実行を可能にするバグが含まれており、これらを悪用した場合、第三者がコントローラーのｒｏｏｔ権限を取得し、スマートホーム対応機器を自由自在に操作できる恐れがあったという。同社社員宅のスマートシステムに脆弱性が無いかを検証する実験を実施して発見した。

　同社はコントローラーを販売するＦＩＢＡＲＯ社（本社＝ポーランド、ポズナン）に報告。ＦＩＢＡＲＯ社は直ちにセキュリティプロトコルのアップデートを行い、対応を完了したとしている。

　カスペルスキー調査チームは、デバイスを安全に保護するためのアドバイスとして、（１）生活を「スマート化」するときには、セキュリティ上のリスクを考慮する、（２）新発売されたＩｏＴデバイスには初期不良やバグのほか、まだ発見されていないセキュリティ上の問題が存在する可能性があるため、製品を購入する際は既に数回のソフトウェアアップデートが行なわれている製品を選ぶ、（４）最新のセキュリティアップデートとファームウェアアップデートを適用し、最新の状態になっていることを確認する、といった点をあげている。