あるサイバーセキュリティ企業によると、人気の高いスマートホームセキュリティシステムに、セキュリティを完全に解除できる脆弱性があることがわかったという。
サイバーセキュリティ企業Rapid7(ラピッドセブン)は、Fortress Security Stor(フォートレス・セキュリティ・ストア)の「S03」に脆弱性を発見した。Fortress S03は、Wi-Fiを利用してカメラ、モーションセンサー、サイレンをインターネットに接続し、モバイルアプリを使ってどこからでも自宅をリモート監視できるホームセキュリティシステムだ。
また、このセキュリティシステムは、無線制御のキーフォブを使って、玄関の外から家の防犯装置を作動 / 解除することもできる。
しかし、Rapid7によると、このシステムには認証されないAPIと、簡単に傍受できる暗号化されていない無線信号を使用しているという脆弱性があったという。
Rapid7は、セキュリティ研究者がバグを修正するために企業に与える標準的な期間である3カ月間を経てもFortressら連絡がなかったため、米国時間8月31日にこれら2つの脆弱性の詳細を公にした。Rapid7によれば、Fortressにeメールで知らせてから1週間後、同社がコメントを出さずにサポートチケットを閉じたことからのみ、Fortressが認識したことを確認できたとのこと。
Fortres
コメント