空気伝達のハッキングが可能 「Bluetooth」機能の脆弱性に注意

空気伝達のハッキングが可能 「Bluetooth」機能の脆弱性に注意


 米国のセキュリティー企業Armisが先月、近距離間のデータ通信に使う無線機能のBluetooth(ブルートゥース)に、空気伝達の「BlueBorne」(ブルーボーン)という脆弱性が新たに見つかったことを発表した。この脆弱性をもつ機種のデバイスでBluetooth機能がオンになっていると、Bluetoothは常に開かれた状態になり、他のデバイスからの接続を待ってしまうため、それを悪用したハッキング攻撃を簡単に仕掛けることができるという。

 「Windows」、「Android」、「Linux」、「iOS」のOSのBluetooth実装の脆弱性は以前からあるが、「BlueBorne」に関しては、なかでも特にBluetoothを搭載したIoTデバイスは機能を使っていないときはスイッチをオフにしておかないと、攻撃者がデバイスを探して脆弱性が確認したら10秒ほどでハッキングできてしまうという。同社によると、この影響を受けるデバイスの総数は53億台だ。Armis社では下記のビデオで「銀行に来た配達人のデバイスがハッキングされたら」や「カフェでノートパソコンを広げて仕事をしている人のそばに、その配達人が立っていたら」などの設定でこの脆弱性を説明している。

Armis社制作のBlueBorne ビデオ

 アップルのiOSの場合は2016年にリリースした「iOS10」以降のものには、この脆弱性はなく、Windowsの場合は今年7月にパッチを公開、Googleはパッチ公開の準備中だという。しかし、スマートTVやスピーカーなどBluetoothを搭載したIoTデバイスは細心の注意が必要だ。

 これまでのように仕掛けられたリンクをクリックしたり、偽ファイルをダウンロードすることによって、コンピューターがウイルスに感染するのではなく、空気中を通して情報を取られてしまうとは、「カフェで仕事をするなど、もってのほか」という話になりかねない。セキュリティーを取るか、利便性を取るか。確実な解決策が出るまでは Bluetooth機能はオフにしておくべきだろう。

引用元:The Attach Vector “BlueBorn”Exposes Almost Every Connected Device
セキュリティに関する記事 >

この記事の寄稿者





アクセスランキング


>>総合人気ランキング

企画

保守派とリベラル派、2つの視点でニュースを読む。