1: しゅわっち'92 ★@\(^o^)/ 2015/08/25(火) 18:04:11.57 ID:???.net

ITmedia エンタープライズ 8月25日 7時58分配信

韓国Samsung Electronicsが展開する「スマート冷蔵庫」に中間者攻撃の脆弱性があり、隣人にGoogleサービスへのログイン情報を盗まれる可能性もあるという研究結果をセキュリティ研究者が報告している。

英Pen Test PartnersはIoTハッキングに関する研究の一環として、8月に開かれたハッキングカンファレンスのDefCon 23で、Samsungのスマート冷蔵庫「RF28HMELBSR」破りに挑戦した。この冷蔵庫はSamsungが展開するスマートホーム家電のシリーズ製品として2014年夏に発売され、「Smart Home」のアプリ経由で操作できる。

研究チームによると、同冷蔵庫はSSL接続を使って通信を行っているものの、SSL証明書のチェックに不備があり、ほとんどの接続に対して通信に割り込む中間者攻撃(MITM)を仕掛けられることが分かったという。

同冷蔵庫には、前面に搭載した液晶パネルにGmailカレンダーの情報を表示できる機能が付いているが、この情報をダウンロードするためのGoogleサーバへの接続にも、MITMの脆弱性があることが判明した。この問題を悪用され、例えば隣の家や自宅前の道路から被害者の冷蔵庫にアクセスされれば、Googleサービスへのログイン情報が盗まれる恐れもあるとしている。

研究チームは他にも同冷蔵庫のファームウェア攻撃やモバイルアプリの解析によるパスワード抽出などを試みたが、今回は時間切れに終わった。「それでも間違いなくさらなる調査に値する興味深いバグを発見した。MITMだけでも十分、Gmailのログイン情報を露呈させることができる」と報告している。

http://headlines.yahoo.co.jp/hl?a=20150825-00000016-zdn_ep-sci



3: 【B:104 W:102 H:116 (Jabba the Hutt)】 (^ω∂*⊂テヘペロ♪ ◆yklp3d9xsQZ4 @\(^o^)/ 2015/08/25(火) 18:06:23.99 ID:gaW0XfZh.net

冷蔵庫を見られて何が困る?


76: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:56:27.09 ID:X132acXt.net

>>3
水が入ったコンドームがたくさん入ってるのがばれたら恥ずかしいだろ



4: 化け猫 ◆BakeNekob6 @\(^o^)/ 2015/08/25(火) 18:07:20.96 ID:HKRwCjSl.net

へえ…サムスンって冷蔵庫も作ってたのね。


5: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:07:42.77 ID:QhmNMtft.net

のぞき見どころか、冷蔵庫だからフリーズするだろ。


8: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:08:53.33 ID:X7X92g5I.net

>>5
急速冷凍機能ですね



22: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:18:34.41 ID:w5/YSUfu.net

>>5
微妙w



46: ◆65537PNPSA @\(^o^)/ 2015/08/25(火) 18:37:51.52 ID:hJAnjN61.net

>>5
なるほど



6: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:08:18.06 ID:tEoLTrsd.net

Samsungの冷蔵庫なんか売ってるんか


9: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:08:55.69 ID:IuSMykdC.net

未来では冷蔵庫を保温にしてしまうウイルスがはやる


10: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:08:56.47 ID:P9hnQkZP.net

冷蔵庫からGoogleサービスへのログイン情報が盗まれる恐れもあるってすごいな!
韓国の技術は凄まじいものがあるなwww



12: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:09:34.48 ID:cQ8RZequ.net

冷蔵庫をネットにつないで何がしたいんだろう。外出中にドアが開いていることが分かるようになるとかかなw


104: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 19:28:36.58 ID:19yXaFp3.net

>>12
三河屋さんがビール瓶の残量を見て、勝手口に置いていってくれます。支払いはカード引き落としです。



15: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:10:22.31 ID:dHXxUG8h.net

冷蔵庫にカメラやマイクでもついての?


17: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:16:11.08 ID:Hgl6Npho.net

冷蔵庫に必要な機能か?


20: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:18:15.31 ID:un15pMMb.net

冷蔵庫の中味を管理して、足りないものを通販に発注出来るサービスとかあるのかな
でこの脆弱性を利用すると他人が特上寿司5人前を勝手に注文出来ちゃうとか



24: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:19:59.01 ID:L+WvIBqT.net

スマホで何を管理するんだろうか
温度?



25: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:20:45.02 ID:U+mPag5X.net

そ、そういう覗き見する連中を逆ハックして、謝罪と賠償を要求する機能ニダ(震え声)


26: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:21:41.19 ID:gM0iXQOV.net

鮮人が作ってんだから、覗きは仕様だろ。


28: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:23:47.80 ID:OZyVXhvk.net

仕様だろ?


29: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:23:57.33 ID:whb+LQDa.net

スマート冷蔵庫とやらを攻撃してできそうなことって、冷蔵庫をダウンさせて中のキムチを爆発させることくらいしか思いつかんw


77: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:57:20.59 ID:Lv0vp5I/.net

>>29
欲しいのはスマート冷蔵庫と紐付けされた個人情報でしょ。
サムスン自体が盗んでるかもしれないがね。



30: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:27:22.94 ID:XxbBPiS0.net

カメラで部屋を覗いてて旭日旗の絵柄を見つけたら電源供給をカットするとか。
音声拾ってて竹島ってワードを認識すると。ドアをロックしてしまうとか。あいつらなら普通w



33: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:28:00.75 ID:CMAKUcfA.net

侵入されて解凍されたりするのか


35: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:29:34.81 ID:6fulLK/0.net

問題点は、googleアカウント情報を取る踏み台になりかねないってくらいか?
冷蔵庫専用のアカウントを設けているなら、まず実害はない気がするけどな



40: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:31:45.81 ID:4Q667a1c.net

グーグルが悪いニダ!


41: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:32:38.51 ID:MTa0N5Dz.net

サムチョン、何をやってもダメダな!そんな事だから、子会社を身売りするんだよ!
まあ、1兆円を越える無駄使いをしたチョンダイよりましだが?



43: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:35:02.01 ID:UkE04ifa.net

なんかアレだな
迷走中って感じの商品だね



53: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:41:29.84 ID:eiQobfYC.net

>>43
迷走中と言われてる松下のスマート家電路線のパクリなんだけどね
松下は得意の電材からのスマートグリッドなど総合ハウスネットワークを目指してる



47: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:38:02.32 ID:WfouJ7/P.net

絶対買わない自信あるから、わりとどうでもいい


49: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:40:23.02 ID:u5o7dGVR.net

ひと昔以上前にネット家電が出たが優先接続前提なことと高価なことで失敗
数年前にスマート家電という名前でスマホ連携等で再度チャレンジするも
白物がネット接続することによる優位性を示せず各社ほぼ撤退
黒物はそれなりにネット接続して使われてるんだがね



50: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:40:55.53 ID:thPBhoxV.net

ドアをどのタイミングで開けたかによって、
在宅中か不在かがわかるんじゃね?



51: ◆65537PNPSA @\(^o^)/ 2015/08/25(火) 18:41:04.03 ID:hJAnjN61.net

スマート家電って日本でも色々出たけど成功したと言えるのは象印の見守りポットくらいだったな


58: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:44:07.37 ID:9YYOMhcQ.net

>>51
日本のメーカーの冷蔵庫だと25年とか壊れないままだからな
IT系と時間の流れが違いすぎて



63: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:46:55.83 ID:nmpLXM+D.net

>>58
ただ、最近の冷蔵庫は冷却効率が改善されて(=省エネ化)るので、
古い冷蔵庫は、適当なタイミングで買い換える方が、電気代が節約できる



52: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:41:20.03 ID:jCfxHzTo.net

外部から冷凍庫の引き出しを開かれ
そのままにされて冷凍食品全滅とか?



55: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:42:04.85 ID:nmpLXM+D.net

日本で、サムソンの冷蔵庫を買うのが居るのか? も疑問だけど、
冷蔵庫に通信機能があって何の役に立つのだろう?

自動で在庫チェックやって、自動補充対象の品目をネットスーパーなどに発注する程には、
まだ、世の中システムが進んでないよね



57: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:43:58.84 ID:8dptSp3V.net

キムチ常に補充とか便利だな
配達先は別の冷蔵庫とかになりそうだけど



60: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:44:34.95 ID:nmpLXM+D.net

これ、電子レンジとかの調理器具だと、ネット経由でレシピのダウンロードして
自動&最適調理って判るんだけどね



68: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:49:34.29 ID:7YsLQUtd.net

キムチは専用冷蔵庫ニダw


72: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 18:52:56.29 ID:LuoGK+PM.net

外出先から庫内の様子が確認できるカメラ機能が付いているのかと思ったわ
どうせキムチ用タッパーが写るだけだと思うが



75: 蟹(極東wktk産) ◆Uy8zHC0F8E @\(^o^)/ 2015/08/25(火) 18:55:40.84 ID:kSfGvBoV.net

(V)_ _(V)
.ミ( ∀ )ミ <スーパーが一番嫌がるのが、次の来店(最大で2~3日)までに必要な商品しか
買わなくなること。需要を先食いしている感もなくはないが、余計に買わせることで成り立っています。



80: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 19:03:03.04 ID:nmpLXM+D.net

冷蔵庫で一番欲しい情報は、少なくなった食品や、賞味期限近い食品のリストなんだよね
そういうのを家庭用冷蔵庫で、今の技術で自動化するは難しいし、
できたとしても、それは冷蔵庫の扉に表示すれば充分で、
外部との通信の必要はない



82: ◆65537PNPSA @\(^o^)/ 2015/08/25(火) 19:05:18.76 ID:EBXhBwZt.net

>>80
例えば外出先から「卵はまだ在ったかしら?」って時に冷蔵庫内を見れれば……



96: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 19:15:57.75 ID:N0hzjhFi.net

顧客は家族とか言い出しそうでキモイ


98: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 19:21:36.06 ID:iDpx7eeD.net

美女が風呂上りに裸でビール取りに行ったりするとハッカーから盗撮画像をネットに撒くぞといわれて金品と体を要求されるんですね
で、脆弱性を知り尽くしているのが 他ならぬサムスン社員と



99: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 19:24:25.36 ID:a7Q6VGdt.net

つまらん欠陥品を買うからだよ


101: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 19:27:34.45 ID:08c+OClt.net

>>99
欠陥品じゃねえよ
仕様だよ
故意なのに脆弱性とかで誤魔化すいつものアレだよ



107: (´・ω・`)(`ハ´  )さん 2015/08/25(火) 19:56:15.67 ID:ZEJuJJvjK

なんだこの破壊力w


114: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 19:44:15.63 ID:UzrIofte.net

サムスンの冷蔵庫は、日本に入国して階段を上がり、四つん這いになって視線を低くして
スカートの中を見たとして逮捕された後、「落とした切符を拾おうとした」と言い訳できるのか。

アシモなんて目じゃないな。ターミネーターの世界じゃんw



115: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 19:44:38.02 ID:nRIu5GD6.net

サムスンってわざわざ自社製スパイウェア毎回ぶち込んでくるじゃんw
スマホにしろテレビにしろw



117: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 20:08:10.04 ID:XdE6G0E3.net

なんだよ冷蔵庫が覗き見って。

夜中に扉がそ~っと開いて中から誰かがこっち見てるとか
そういう連想しちまったじゃねえか、馬鹿!
俺が漏らしたらどうするつもりだ!(しょわわ~



121: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 20:30:21.84 ID:LuIVjKdU.net

そんなの使ってる日本人はいないから影響は皆無だろw


141: <丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/ 2015/08/25(火) 22:17:12.14 ID:YdA3fq7C.net

当然のように問題起きるね。




このエントリーをはてなブックマークに追加




最新記事一覧


他ブログのおすすめ記事