トレンドマイクロ、IoTデバイスに多くの脆弱性を確認
インターネットに接続できるIoTデバイスに多くの脆弱性が存在することが、トレンドマイクロの調査で明らかになった。同社が日本市場でも利用されている製品も含め様々な地域で販売されている
デバイスのリモートコード実行の可否の調査を行った結果、比較的危険度の低いものの多くのデバイスに脆弱性が確認され、更には遠隔から不正操作が可能な脆弱性が存在するデバイスも確認された。また、確認された脆弱性のうち、Belkin製ネットワークカメラのNetCam HD+ WiFi Camera及びスマート電球のWeMo LED Lighting Starter Set、その他のデバイスのWeMoR製品にはスタックオーバーフローを引き起こすゼロデイ脆弱性が含まれていた。他にもBuffaloのルータWSR-300HPには3年前から存在するコマンドインジェクションの脆弱性が存在し、D-Link 製デバイスはDPパケットでスタックオーバーフローを引き起こしてルート権限によるRCEが可能、また、Dahua 製デバイスは認証情報を忘れたユーザのために機能の一部にパスワード復旧の仕組みを備えることを攻撃者は悪用してユーザの正規デバイスを乗っ取ることが可能であった。
被害に遭わないためにもデバイスは常に最新の更新プログラムが適用された状態であることを確認するとともに、セキュリティが安全なネットワーク設定やファームウェア更新を行うよう呼び掛けている。
