パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Pen Test Partners、「Z-Wave」のペアリングプロセスに脆弱性を確認

  • 元記事:Z-Shave. Exploiting Z-Wave downgrade attacks
  • HP:Pen Test Partners
  • 発表日時 2018/5/23

    多数IoT機器で採用されている無線通信のプロトコル「Z-Wave」にて一部ペアリング時のプロセスに脆弱性が確認された。影響を受けるのは、セキュリティフレームワーク「S0(Security 0)」で、ペアリングを行う際のデバイス間で通信に利用するキーの交換プロセスに脆弱性が存在する。この脆弱性が悪用されると、ペアリング時に通信傍受される恐れがある。解決策として、2017年4月2日以降の認定機器「S2(Security 2)」への対応を義務化し、ペアリング時のみ発生する問題でアクセス可能な範囲内からのみ可能であることを強調した。また、「S0(Security 0)」へのダウングレードについて警告し、アップデートを推奨すると報告した。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ