Science/Research 詳細

UTSA、スマートライトバルブのセキュリティ脆弱性

December, 6, 2019, San Antonio--スマートバルブは、ホリデーシーズンに販売好調が予想されている。しかし、自宅を照明すると、ハッカーに個人情報を公開することにならないか。

今年初め、AmazonのEchoが世界的なニュースになった。顧客の会話が記録され、数千の従業員に聞かれたと報道された。

テキサス大学サンアントニオ校(UTSA)の研究チームは、人気のあるスマート照明ブランドに存在するセキュリティホールを見直した。その分析によると、次の主要ターゲットは、このホリデーシーズンに購入されるスマートバルブとなる。

「スマートバルブは、赤外機能を搭載しており、ほとんどのユーザは、不可視スペクトルが制御可能であることを知らない。その照明の使い方を間違える可能性がある。テクスト、画像、コンピュータに保存されているどんなデータでも盗まれる」とUTSAのコンピュータサイエンス学部コンピューティング研究Lab、Murtuza Jadliwala教授は話している。

スマートバルブの中には、スマートホームハブを必要としないでホームネットワークに接続するものがある。ホームハブは、集中ハードウエアあるいはソフトウエアデバイスで、他のIoT製品が相互通信するものである。スマートホームハブは、ローカル接続か、あるいはクラウドに接続するが、WiFiよりも、ZigBeeまたはZ-Waveプロトコル、あるいはBluetoothを利用するIoTデバイスに適応している。

これらの同じバルブが赤外対応なら、ハッカーは、バルブから出た赤外不可視光を介してコマンドを送り、データを盗んだり、ホームネットワークの他の接続されたIoT機器にイタズラをすることができる。所有者は、ハッキングに気づかない。ハッキングコマンドは、所有者のホームWiFiネットワーク内で通信しており、インターネットを使わないからである。

この研究は、昨年、Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies.に発表された。

スマートバルブは、ノベルティを超えて、儲かる成熟市場に成長した。昨年コンシューマは、80億ドル消費し、その金額は、10年以内に280億ドル、3倍以上に拡大すると予測ている。

Jadliwalaは、「バルブをもう1つのコンピュータと考えると、これらのバルブは、非常にシンプルなチップであっても、今では、遙かに魅力的な悪用のターゲットになろうとしている」と警告している

コンシューマは、他のデバイスに直接接続するようなものではなく、スマートホームハブを利用するバルブを選択するように、勧めている。また、メーカーが、アクセスレベルを制限する安全対策を開発するように勧めている。これらのバルブが、家庭内の他のスマートホームアプライアンス、あるいはエレクトロニクスに接続するレベルの制限である。
(詳細は、http://www.utsa.edu)