ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast) | ScanNetSecurity
2020.04.09(木)

ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)

Avastは、グローバルで4万9,000台以上のMQTTサーバがインターネット上で公開状態にあることを発見したと発表した。

脆弱性と脅威 脅威動向
Avastは8月17日、グローバルで4万9,000台以上のMQTT(Message Queuing Telemetry Transport)サーバがインターネット上で公開状態にあることを発見したと発表した。このうち日本国内では1,012台が確認されており、これらはパスワードが保護されておらず、データの漏えいリスクを伴う状態にあるという。

MQTTプロトコルは、スマートホームハブを介したスマートホームデバイスの相互接続と制御に使用されるもので、実装する際にはユーザ側でサーバを設定する。一般消費者向け製品の場合、サーバはデバイスが接続・通信可能なPCやミニコンピュータ(Raspberry Piなど)が使用されるのが一般的になっている。

MQTTプロトコル自体はセキュアなものだが、MQTTの実装・構成が不適切に行われた場合、サイバー犯罪者にスマートホームへの包括的なアクセス権を得られてしまう可能性がある。その結果、所有者の在宅時間を把握されたり、エンターテイメント・システム、音声アシスタント、家庭用デバイスの不正操作や、スマートドア/ウィンドウの開閉状態を把握されてしまうとしており、設定の重要性を理解するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×