ソフトウェア

Wi-Fi対応ガレージにハッキングして誰でも開けられる欠陥が発覚、メーカーは何ヶ月も修正対応せず


インターネットに接続することでネットワーク経由でいつでもどこでも様々な機能にアクセスできるスマートデバイスは非常に便利かつ高機能な一方で、インターネットに接続する以上はセキュリティ面の問題が付きまといます。セキュリティ研究者のサム・サベタン氏が2022年に行った調査によると、Wi-Fiに対応してコントローラーやスマートフォンからガレージのドアを開閉できる機能に深刻な脆弱(ぜいじゃく)性が見つかっているにも関わらず、メーカーが修正の要求を無視していることが明らかになりました。

The Uninvited Guest: IDORs, Garage Doors, and Stolen Secrets | by Sam Sabetan | Apr, 2023 | Medium
https://medium.com/@samsabetan/the-uninvited-guest-idors-garage-doors-and-stolen-secrets-e4b49e02dadc

Nexx Smart Home Device | CISA
https://www.cisa.gov/news-events/ics-advisories/icsa-23-094-01

Hackers Can Remotely Open Smart Garage Doors Across the World
https://www.vice.com/en/article/pkadqy/hackers-can-remotely-open-smart-garage-doors-across-the-world-simpaltek

インターネット機能で鍵のロックや遠隔操作などを行えるスマートデバイスが、PCやスマートフォンのようにハッキング被害を受けるケースは数多く報告されています。過去には、車をハッキングしてリモートでロック解除する手法やクラクションを鳴らす手法が見つかったり、Wi-Fi接続対応のコーヒーメーカーがハッキングされて身代金を要求される可能性が指摘されたり、スマート貞操帯をハッキングされて解除できなくなったり、Amazonのホームセキュリティ・Ringをハッキングしたとランサムウェアグループが主張したりと、様々なデバイスでセキュリティ面のトラブルが問題視されています。また、スマートデバイスがユーザーをある程度監視しているという事実も、便利さの背後に常に付きまとっているとの指摘もあります。

ネットにつながる「スマートデバイス」はどの程度ユーザーの生活を「監視」して情報をネットに送信しているのか?


サベタン氏が2022年後半にアメリカ国土安全保障省のサイバーセキュリティ・社会基盤安全保障庁(CISA)と協力して行った研究によると、Nexxというメーカーがリリースしているスマートガレージにおいて、一連の重大な脆弱性が発見されました。ハッカーがこの脆弱性を利用することで、世界中のどこからでもガレージを開閉したり、アラームを制御したり、スマートプラグのオンオフを切り替えたりすることができるとのこと。サベタン氏およびCISAは2023年1月ごろからNexxに問い合わせを行いましたが返答はなく、サベタン氏は「Nexxは、修復を支援する私たちの試みをすべて意図的に無視し、これらの重大な欠陥は顧客に影響を与え続けています」と述べています。

Nexxのシステム上の脆弱性を利用した被害は、住宅と商業施設を合わせて4万台を超えるデバイスが影響を受けると見積もられています。また、Nexxのアカウントは2万人以上がアクティブな状態にあるとサベタン氏は指摘しています。

MQTT(Message Queuing Telemetry Transport)というプロトコルを使用しているスマートデバイスは通常、デバイスごとに固有のパスワードを使用することで、インターネット経由の操作に安全な環境を確保しています。しかし、Nexxの場合はすべてのデバイスに共通のパスワードが使用されており、それがシステム全体のセキュリティを損なっている原因だとサベタン氏は説明しています。以下の画像は実際にNexxのMQTTサーバーにアクセスしたもので、重要な顧客のプライバシーを含むすべてのMQTTメッセージを参照することができたとのことです。


以下のムービーでは、どのようにしてスマートガレージをハッキングするかの実証実験を見ることができます。サベタン氏が示した手順の一例としては、まず正式なNexxのアプリで通常通りスマートガレージを開閉し、Nexxのサーバーに送信されるデータをハッキングツールでキャプチャします。この時、システムの脆弱性により自身のアプリ情報だけではなく、それ以外の558個のデバイスからのメッセージも、メールアドレスやユーザー名を含めて受け取ることができているそうです。その後、アプリではなく別のソフトウェアを介してキャプチャしたコマンドを再生することで、専用のアプリを介さずスマートガレージの開閉に成功しています。

NexxHome Smart Garage Vulnerability - CVE-2023-1748 - YouTube


また、Nexxのスマートガレージには「毎日特定の時間、またはあらかじめ予定しておいた時間に、自動的にガレージが開く」という「タイマー機能」および「スケジューリング機能」がありますが、この機能が管理者権限のみに許された操作が一般ユーザーからも行えるような脆弱性を突くIDOR攻撃を受けやすくなっているそうです。IDORの脆弱性は、アプリケーションがファイルやデータベースキーなどの内部オブジェクトへの参照を適切な承認チェックなしで公開すると発生するため、Nexxの不十分なセキュリティ機能により、パラメータを少し変更するだけで別のデバイスのスケジュールやタイマーを操作できるようになっています。

CISAはユーザーが対処すべき策として、Nexxのサポートに直接連絡することのほか、すべてのデバイスをインターネットから切断したり、制御システムをファイアウォールで保護したり、重要な情報を含むビジネス用などのネットワークからデバイスを分離したりといった対応を推奨しています。

この記事のタイトルとURLをコピーする

・関連記事
日産車やホンダ車をハッキングして個人情報を取得&リモートでロックを解除したりクラクションを鳴らしたりする手法が見つかる - GIGAZINE

スマート貞操帯をハッキングされ身代金を要求される事態が発生、被害者男性は「デジタルのものは信用できない」と語る - GIGAZINE

Wi-Fi接続対応のコーヒーメーカーは「ランサムウェアに感染して身代金を要求される」可能性がある - GIGAZINE

Amazonのセキュリティ用ネットワークカメラがハッキングされ家主が暴言を吐かれる事態が発生 - GIGAZINE

Amazonのホームセキュリティ・Ringをハッキングしたとランサムウェアグループが主張 - GIGAZINE

ネットにつながる「スマートデバイス」はどの程度ユーザーの生活を「監視」して情報をネットに送信しているのか? - GIGAZINE

・関連コンテンツ

in ソフトウェア,   動画, Posted by log1e_dh

You can read the machine translated English article here.