最近、スマートフォンの普及に伴い、家電を制御するアプリケーションが増えています。しかし、これらのアプリの脆弱性を狙った攻撃が問題になっています。そのような状況の中で、驚くべき「あるもの」がハッカーの標的になっていると言われています。
それは「大人のおもちゃ」です。先日も大人のおもちゃの件について似たような記事を書いております。
【キャー】大人のおもちゃのコンパニオンアプリがー!【恥ずかしー!】
http://blog.livedoor.jp/zeropasoakita/archives/22185885.html
ここから先は18禁でお願いします。
今回、話題となったのは「Vibratissimo Panty Buster」というもので、こんなものです。
これはBluetoothと通信されたのスマートフォンアプリによって制御することができ、ガジェットを下着に差し込み、自宅、仕事などどこにいても、特別な友達がインターネット上からこのガシェットを制御することができるというものです。
今回、このアプリはドイツのギズモのAmor Gummiwarenによって作られており、悪用可能なプライバシーの欠陥が詰まっているということです。
デバイスを制御するために使用されるモバイルアプリはガシェットの操作だけでなく、他のユーザーの検索、友人リスト、ビデオチャット、掲示板の維持、画像ギャラリーの作成と共有、画像を保存して友達とVibratissimoで共有できるように、ソーシャルネットワークでコミュニケーションやソーシャル化のための複数の機能を提供しています。
今回の脆弱性は、他のユーザーが、所有者の同意なしに遠隔から装置を起動することができます。近くのおもちゃに対して、Bluetoothを介して、またはインターネットを介して、「スイッチON」「ブルブル」となるわけです。
まあ、マゾ気がある人は逆に「嬉しい」といってしまえばそれまでですが、、、。
これを使う人は、それがおもしろくて使っているから、まあ、その機能はある意味「いいことなのかも」
隠れたところから「スイッチON」はともかく、脆弱性がそれだけではありません。個人情報も公開されてしまう危険性があるということです。以下のような複数の脆弱性があるとのことです。
顧客データベース認証情報の開示
インターネット上の公開された管理インタフェース
パスワードの平文ストレージ
認証されていないBluetooth LE接続
不十分な認証メカニズム
安全でない直接オブジェクト参照
リモートコントロールでの認証がありません
反映されたクロスサイトスクリプティング
今回の件について、研究者でも意見が分かれており、大人のおもちゃだからこそ、知らないうち「スイッチON」はスリルがあるとか、いやいや、やはり脆弱性だからそんなのはダメとかわけのわからない論争が起きているようで、結局どちらが良いのかは「使っている人」はどっちが良い?ということなのかもしれません。
ただ装着しているときに「スイッチON」だと使っている人は良いのですが、そこら辺に置いといて、「スイッチON」、「ブーン」、お父さん「何の音だ?」となったら超恥ずかしいので、やはりある意味この脆弱性はダメかもしれません。
コメント