Samsungの冷蔵庫に脆弱性、のぞき見の恐れ

韓国Samsung Electronicsが展開する「スマート冷蔵庫」に 中間者攻撃の脆弱性があり、
隣人にGoogleサービスへのログイン情報を盗まれる可能性もあるという研究結果をセキュリティ研究者が報告している。

英Pen Test PartnersはIoTハッキングに関する研究の一環として、8月に開かれたハッキングカンファレンスのDefCon 23で、
Samsungの スマート冷蔵庫「RF28HMELBSR」破りに挑戦した。
この冷蔵庫はSamsungが展開するスマートホーム家電のシリーズ製品として2014年夏に発売され、
「Smart Home」のアプリ経由で操作できる。

研究チームによると、同冷蔵庫はSSL接続を使って通信を行っているものの、
SSL証明書のチェックに不備があり、ほとんどの接続に対して通信に割り込む中間者攻撃（MITM）を仕掛けられることが分かったという。

同冷蔵庫には、前面に搭載した液晶パネルにGmailカレンダーの情報を表示できる機能が付 いているが、
この情報をダウンロードするためのGoogleサーバへの接続にも、MITMの脆弱性があることが判明した。
この問題を悪用され、例えば隣の家や自宅前の道路から被害者の冷蔵庫にアクセスされれば、
Googleサービスへのログイン情報が盗まれる恐れもあるとしている。

研究チームは他にも同冷蔵庫のファームウェア攻撃やモバイルアプリの解析によるパスワード抽出などを試みたが、今回は時間切れに終わった。
「それでも間違いなくさらなる調査に値する興味深いバグを発見した。
MITMだけでも十分、Gmailのログイン情報を露呈させることができる」と報告している。

ITmedia エンタープライズ 8月25日 7時58分配信
http://headlines.yahoo.co.jp/hl?a=20150825-00000016-zdn_ep-sci
http://amd.c.yimg.jp/amd/20150825-00000016-zdn_ep-000-1-thumb.jpg
Samsungの「スマート冷蔵庫」

冷蔵庫にネット接続とかいらんのに付けるからや

家電が全部スマートになればハッカーやりたい放題だろうな

どこのメーカーか忘れたが昔はスマートテレビにユーザーで無断でメーカーのサーバーに録画保存してたと問題にならなかったっけ

今日のおかずがバレるのか

冷蔵庫ネット接続って日本企業が思いついたけど
よく考えたらいらなくね？と見送られたアイディアじゃなかったか

Google自体がのぞき見してるし気にするな

>>6
パナも東芝もあるぞ
買い物途中のスーパーで冷蔵庫の中身が判る優れものだ

http://panasonic.jp/pss/spn/lineup/reizo/
http://feminity.toshiba.co.jp/feminity/service/concierge_refrigerator.html

サムスン製テレビが会話に聞き耳？　音声認識機能に注意喚起
http://www.cnn.co.jp/tech/35060227.html

サムスン製テレビが会話に聞き耳？　音声認識機能に注意喚起

ニューヨーク（ＣＮＮＭｏｎｅｙ）サムスン製テレビの前では発言に気を付けた方がいい。
テレビの前で話した言葉はすべて傍受され、インターネットを介して送信されている――。
音声でテレビを操作できる「スマートＴＶ」について、韓国サムスン電子がそんな内容の告知を掲載した。

この告知は同社のスマートＴＶのプライバシーポリシーに掲載された。
「私的な会話や重要な情報を含め、言葉を発すればその情報がデータとして傍受され、
音声認識機能を通じて第三者に送信されますのでご注意ください」と呼びかける内容。

サムスンによれば、テレビを音声で操作するためには、発話内容を第三者に送信して音声を文字に変換する必要がある。
同社はさらに、この機能を改善する必要があるかどうか見極めるための調査目的でも音声内容を収集しているという。

第三者の社名や、その会社が音声データを録音しているかどうかについて、サムスンから返答はなかった。

音声操作機能が有効になっている時は、音声が記録されていることを示すマイクのマークが画面に表示される。
音声認識機能は無効にすることもできる。

ただし無効にしたとしても音声は引き続き記録される。
サムスンではこの情報を収集し、特定の指示用語がどの程度使われているかを分析する。

サムスンでは「音声データを保持したり、他社に売ったりはしない」
「消費者が同意して音声認識機能を利用すれば、音声データがサーバーに送信され、要求されたコンテンツを探してテレビに表示する」と説明している。

http://www.cnn.co.jp/tech/35060227.html

「信頼された認証機関」のはずがすでになくなってて
悪い奴が代わりにそのアドレスを取得して信頼されまくりってこと最近あったね

冷蔵庫「いつも見ているぞ」

>>12
ソビエトロシアのジョークかよ

>隣人にGoogleサービスへのログイン情報を盗まれる可能性
Amazonだったらと思うとこれは怖すぎるな

三洋ハイアールが冷蔵庫をamazonに繋ごうとしてる
http://www.itmedia.co.jp/lifestyle/articles/1508/24/news088.html

>>15
thx把握したわ

>>15
洗濯機にもなんか付けようとしてなかったっけ

なんか全然関係ない家電からWi-Fi接続して情報拔いてたんだっけ中国

スパイ天国か

どんな理由であれ、ネットに繋げられる家電は警戒しないといけないな
中国韓国製家電ならもってのほかだな

アナログが一番良い

>>13
米原万里のエッセイで、日本でラガービール飲んだロシア人が、旨いなコレって瓶を見て
「！！」ってなって、他のロシア人と
「おい見ろこれ！」「！！」「ラーゲリビールだと！？」「なんという事だ」とか言いあってたというのを思い出した

ラーゲリがわからずググってしまった。参考までに、収容所、とあったことを記す。後はwikiで
https://ja.wikipedia.org/wiki/%E3%83%A9%E3%83%BC%E3%82%B2%E3%83%AA

コンビニとかに置いてあるデカい冷凍庫が欲しい
下茹でした野菜とかをタッパーに分けて保管したい

>>18
ヤダなんかこわい

なんでも家電とスマホを接続する時代だけど、こういう家電になに求めてるのか正直わからん
冷蔵庫にGoogleカレンダー表示したいと思ったことないは

>>8
その機能に慣れる頃には痴呆症になってそう

そもそも冷蔵庫にネットが必要ない

のぞき見されてもキムチしか入ってないだろうとおもったけど、そういう話じゃないのか

何でもかんでも管理する社会ってのもどうなんだろうね

いくら高齢化社会だからって自分ちの冷蔵庫の中身をも忘れる前提なのはどうかと

冷蔵庫にこんな機能はいらないな

俺が恐れてるのはノートpcのウェブカメラがハッキングされてて俺のセクシー面が全国放送されていないかどうかだ

カメラが付いているなら何でも要注意だな
特にスマホ

「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される

Android搭載スマートフォン向けのオープンソースOS「Replicant」の開発者が、サムスン電子のスマートフォン「Galaxyシリーズ」に、
スマートフォンに保存されているファイルの読み込み・書き込み・削除を可能にするプログラムが組み込まれていることを発見しました。

Replicantの開発者によると、OSを実行するアプリケーションプロセッサに組み込まれたプロプライエタリ・プログラムが、
ファイルシステムのI/Oオペレーションをリモートで実行可能にするバックドアを搭載しているとのこと。
このプロプライエタリ・プログラムは主にサムスン電子のスマートフォン「Galaxyシリーズ」に組み込まれており、
モデムがスマートフォン内にあるファイルの読み込み・書き込みのほか、削除することを可能にしてしまうようです。

今回明らかになったバックドアは、モデムがスマートフォンの記憶領域に直接アクセスできない遠隔地にある場合においても、端末内のデータの閲覧を可能にしてしまいます。
Replicantの開発者ははっきりとした名前を挙げていないものの、いくつかのスマートフォンにおいて、
プロプライエタリ・プログラムはユーザーの個人情報にアクセスする権利を有しているとのこと。

Replicantの開発者は「このようなバックドアの存在はソフトウェアの配布者が利用者の権利を限定的にすることで
利益を確立しようとするプロプライエタリ・ソフトウェアが引き起こす重要な問題点である」と指摘し、「Galaxyシリーズ」の所有者はサムスン電子に説明を求めるべきである、としています。

http://gigazine.net/news/20140313-samsung-galaxy-backdoor/