IoTのセキュリティの重要性が叫ばれている昨今、新たなニュースが飛び込んできた。セキュリティ関連の海外サイトが2017年3月下旬、ネットワークにつながる食器洗い機(食洗機)に脆弱性が見つかったことを相次いで報じた(英The Registerの記事米CyberScoopの記事)。

 これらを読んで筆者の頭には、「狙われる食洗機」というタイトルが浮かんだ。「何ということだ。食洗機を乗っ取られて第三者に皿を洗われてしまう恐れがあるのか!すぐに『狙われる食洗機』という記事を書いて警告しなくては」と思った。

 考えることはみんな同じで、国内のまとめサイトには、「食器洗い機に致命的な脆弱性!第三者に皿を洗われる危険性」といった扇情的なタイトルが踊った。

 前述のニュース記事などによると、該当の食洗機が備えるWebサーバー機能に脆弱性が見つかったようだ。「ディレクトリトラバーサル」と呼ばれる脆弱性で、悪用されると、公開用ディレクトリー以外に置かれたファイル、つまり、公開を許可していないファイルに外部からアクセスされてしまう。

 該当の食洗機は、病院や医療機関で多く使われているという。このため一部のニュースでは、この脆弱性を突かれて病院・医療機関のネットワークに侵入され、カルテなどのセンシティブな情報を盗まれる恐れがあると警告した。

 これらの報道に対して、該当食洗機のメーカーであるドイツのミーレはプレスリリースを発表。脆弱性が見つかったのは事実だが、該当の機器「PG 8528」は食洗機ではなく、医療用消毒器(disinfect medical products)だと指摘した。

今回脆弱性見つかったとされる医療用消毒器「PG 8528」
今回脆弱性見つかったとされる医療用消毒器「PG 8528」
(出所:ミーレ)
[画像のクリックで拡大表示]

 また、該当の機器はネットワークにつながるが、インターネットには直接接続しないので、病院・医療機関のネットワークへの侵入口にはならないとする。