ESETのIoT Researchは4月22日(米国時間)、「Serious flaws found in multiple smart home hubs: Is your device among them?|WeLiveSecurity」において、いくつかのスマートホームハブに深刻な脆弱性が存在すると伝えた。この脆弱性を悪用されると、中央デバイスおよび周辺デバイスへのアクセスおよび機密データへのアクセス、認証されていないリモートコード実行、中間者攻撃などを受ける可能性があるという。
ESET IoT Researchは特に次のプロダクトに脆弱性が存在していると指摘した。
- Fibaro Home Center Lite
- Homematic Central Control Unit(CCU2)
- eLAN-RF-003
-
Serious flaws found in multiple smart home hubs: Is your device among them? | WeLiveSecurity
ESET IoT Researchが発見した脆弱性は2018年に既に各メーカーに報告されており、パッチやアップデートの提供が行われている。今回発表された内容は脆弱性としては古いものに分類されるが、新型コロナウイルスの影響でIoTセキュリティに対する要求が高まっていることから、改めて注意を促したと説明している。影響を受けるすべてのデバイスの所有者に対し、最新のアップデートを適用することが推奨されている。
ESETが指摘したスマートホームハブは主に中小企業や家庭で使われることが多いとされるもの。これらスマートホームハブは潜在的な攻撃経路として使われる可能性があり、自宅で仕事をすることが多くなったこの状況においてリスクが高まっているとの指摘がある。
