• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

記者の眼

あまりに危険なIoT、濃いコーヒーを飲まされる恐れ

勝村 幸博=日経NETWORK 2017/05/11 日経NETWORK

 IoTのセキュリティの重要性が叫ばれている昨今、新たなニュースが飛び込んできた。セキュリティ関連の海外サイトが2017年3月下旬、ネットワークにつながる食器洗い機(食洗機)に脆弱性が見つかったことを相次いで報じた(英The Registerの記事米CyberScoopの記事)。

 これらを読んで筆者の頭には、「狙われる食洗機」というタイトルが浮かんだ。「何ということだ。食洗機を乗っ取られて第三者に皿を洗われてしまう恐れがあるのか!すぐに『狙われる食洗機』という記事を書いて警告しなくては」と思った。

 考えることはみんな同じで、国内のまとめサイトには、「食器洗い機に致命的な脆弱性!第三者に皿を洗われる危険性」といった扇情的なタイトルが踊った。

 前述のニュース記事などによると、該当の食洗機が備えるWebサーバー機能に脆弱性が見つかったようだ。「ディレクトリトラバーサル」と呼ばれる脆弱性で、悪用されると、公開用ディレクトリー以外に置かれたファイル、つまり、公開を許可していないファイルに外部からアクセスされてしまう。

 該当の食洗機は、病院や医療機関で多く使われているという。このため一部のニュースでは、この脆弱性を突かれて病院・医療機関のネットワークに侵入され、カルテなどのセンシティブな情報を盗まれる恐れがあると警告した。

 これらの報道に対して、該当食洗機のメーカーであるドイツのミーレはプレスリリースを発表。脆弱性が見つかったのは事実だが、該当の機器「PG 8528」は食洗機ではなく、医療用消毒器(disinfect medical products)だと指摘した。

今回脆弱性見つかったとされる医療用消毒器「PG 8528」
(出所:ミーレ)
[画像のクリックで拡大表示]

 また、該当の機器はネットワークにつながるが、インターネットには直接接続しないので、病院・医療機関のネットワークへの侵入口にはならないとする。

ここから先はITpro会員(無料)の登録が必要です。

次ページ ただ、該当機器が接続するネットワークからは、脆弱...
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る