UTSA､スマートライトバルブのセキュリティ脆弱性

December, 6, 2019, San Antonio--スマートバルブは､ホリデーシーズンに販売好調が予想されている｡しかし､自宅を照明すると､ハッカーに個人情報を公開することにならないか｡

今年初め､AmazonのEchoが世界的なニュースになった｡顧客の会話が記録され､数千の従業員に聞かれたと報道された｡

テキサス大学サンアントニオ校(UTSA)の研究チームは､人気のあるスマート照明ブランドに存在するセキュリティホールを見直した｡その分析によると､次の主要ターゲットは､このホリデーシーズンに購入されるスマートバルブとなる｡

｢スマートバルブは､赤外機能を搭載しており､ほとんどのユーザは､不可視スペクトルが制御可能であることを知らない｡その照明の使い方を間違える可能性がある｡テクスト､画像､コンピュータに保存されているどんなデータでも盗まれる｣とUTSAのコンピュータサイエンス学部コンピューティング研究Lab、Murtuza Jadliwala教授は話している。

スマートバルブの中には、スマートホームハブを必要としないでホームネットワークに接続するものがある。ホームハブは、集中ハードウエアあるいはソフトウエアデバイスで、他のIoT製品が相互通信するものである。スマートホームハブは、ローカル接続か、あるいはクラウドに接続するが、WiFiよりも、ZigBeeまたはZ-Waveプロトコル、あるいはBluetoothを利用するIoTデバイスに適応している。

これらの同じバルブが赤外対応なら、ハッカーは、バルブから出た赤外不可視光を介してコマンドを送り、データを盗んだり、ホームネットワークの他の接続されたIoT機器にイタズラをすることができる。所有者は、ハッキングに気づかない。ハッキングコマンドは、所有者のホームWiFiネットワーク内で通信しており、インターネットを使わないからである。

この研究は、昨年、Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies.に発表された。

スマートバルブは、ノベルティを超えて、儲かる成熟市場に成長した。昨年コンシューマは、80億ドル消費し、その金額は、10年以内に280億ドル、3倍以上に拡大すると予測ている。

Jadliwalaは､｢バルブをもう1つのコンピュータと考えると､これらのバルブは､非常にシンプルなチップであっても､今では､遙かに魅力的な悪用のターゲットになろうとしている｣と警告している

コンシューマは､他のデバイスに直接接続するようなものではなく､スマートホームハブを利用するバルブを選択するように､勧めている｡また､メーカーが､アクセスレベルを制限する安全対策を開発するように勧めている｡これらのバルブが､家庭内の他のスマートホームアプライアンス､あるいはエレクトロニクスに接続するレベルの制限である｡
(詳細は､http://www.utsa.edu)