韓国サムスン電子による複数の家庭用デバイス管理システム「スマートホーム」に、セキュリティー面で決定的な脆弱性があることが、米ミシガン大学の研究チームによって発見された。
研究チームは調査の一環として、電子キーの不正操作を含むハッキング実験を行い、「恐らく2つの本質的なシステム構造欠陥が原因で、電子ロックコードを盗みだすなど複数のハッキング行為に成功した」という。
電子ロックコードの受信、一部の機能操作などは意外に簡単?
「地球上のすべての物をつなげ、新しい可能性と価値を創造する」と、サムスン電子ネットワーク事業部門の金暎基社長が絶賛するIoT(モノのインターネット)。「スマートホーム」は現代人にとって不可欠なツールとなったスマートフォンやスマーテレビを利用して、暖房、冷房、洗濯機、オーブンといった家電製品から電子ロックを含むセキュリティー設定を、世界中どこからでも操作できる家庭用IoT(モノのインターネット)として、2014年に発表された。
米ミシガン大学の研究チームは人間の生活を大きく変えようとしているIoTのセキュリティー度を、最大のアプリ数を誇る「スマートホーム」を通して分析。「疑似ハッキング」では盗み出した電子ロックコードを携帯電話で受信したほか、設定機能をコントロールして一部の機能の無効化や火災報知機能の作動などを難なく成し遂げた。
こうしたセキュリティーの低さの主要原因としては、本来の指令からハズれた不必要なオペレーションへのアクセスに加え、直接スクリプトが実行可能な動的プログラミング言語「Groovy(グルービー)」が用いられているため、外部によるコードなどの書き換えや操作が非常に簡単であることが挙げられている。
またスマートホームに使用されている認証情報システム「OAuthトークン」に関しては、標的となったユーザーがうっかり偽HTTPSリンクをクリックするだけで、いとも簡単に本物のサムスンサイトを通してパスワードなどの個人情報を盗みだせることも実験済みだ。
サムスンは1月に「OAuthトークン」の構造が改善されたと発表しているが、今回研究チームによって指摘された重要な問題点については一切触れておらず、どのような「改善」が行われたのかについては疑問が残る。
いずれにせよサムスンがシステム設計上の欠陥に対する指摘を真剣に受けとめ、改善に本腰を入れない限りは、同社が唱える「安全で便利な生活」が現実のものとなる日は遠のくだけではないだろうか。(ZUU online 編集部)
【編集部のオススメ記事】
・「信用経済」という新たな尺度 あなたの信用力はどれくらい?(PR)
・資産2億円超の億り人が明かす「伸びない投資家」の特徴とは?
・会社で「食事」を手間なく、おいしく出す方法(PR)
・年収で選ぶ「住まい」 気をつけたい5つのポイント
・元野村證券「伝説の営業マン」が明かす 「富裕層開拓」3つの極意(PR)
