スマートデバイスをBluetooth経由で第三者が操作できてしまう脆弱性SweynToothについて
シンガポール工科デザイン大学(Singapore University of Technology and Design)学者より、Bluetoothを実装するデバイスに影響を及ぼす脆弱性が公開されました。
https://asset-group.github.io/disclosures/sweyntooth/sweyntooth.pdf
併せて、専用のサイトも公開されています。
ASSET Research Group: SweynTooth
このレポートでは、Bluetooth Low Energy(BLE)通信を実装するSoC(System on a Chip)における脆弱性について、記載されており、当該脆弱性をSweynToothと名付けています。
目次
公開された脆弱性と影響を受ける製品
SweynToothは全部で12の脆弱性より構成されています。
リストに記載の通り、カテゴリはおおまかに3つです。
- デバイスをクラッシュ(強制再起動など)させる脆弱性
- デバイスを再起動し、強制的にデッドロック状態(操作不能な状態)にする脆弱性
- セキュリティ機能を回避し、遠隔の第三者がデバイスを制御できるようにする脆弱性
なお、脆弱性に関する詳しい概要は、BleepingComputerにまとまっていたので、興味がある方はこちらをご参考にしてください。
そして、影響を受けるデバイスのリストも公開しています。
FitbitやXiaomi、Samsungなどの有名企業の製品も含まれていることがわかります。
そして、表からもわかる通り、医療用のスマートデバイスも含まれることから、命に係わる問題を引き起こしかねない状況にあることも確認できます。
実際にスマートデバイスが攻撃される様子
今回レポートを公開した、調査チームにより、実際に脆弱性の検証を行った際の動画が公開されています。
Fitbitのスマートウォッチのクラッシュ
CubiTag(落とし物防止タグ)のデッドロック
動画で示されている通り、スマートデバイスが脆弱性の影響を受けていることがわかりますね。
特に、CubiTagに関しては、デッドロック後、バッテリーを入れなおして再起動しなければならなくなっているのが衝撃ですね。
高度な嫌がらせができてしまいます。。。
FitbitはCharge3とAce2というモデルが対象です。
Charge3のレビュー見ると700件近くあり、買っている人も多そうですね。
Ace2はめちゃくちゃ高いです。。 この値段で買って脆弱性あるなんて言われたらたまったものじゃないですよね。。
CubiTagはこちらのようですが、あまり買っている人はいない感じですかね。
スマートプラグEve Energyのクラッシュ
スマートキーAugust Smart Lockのクラッシュ
こちらも、デバイスがクラッシュしている様子がわかりますね。
動画の最後にも発見者の方が、注意喚起をしていますが、遠隔操作により、最悪の場合、ロックを解除できてしまうとのことです。
つまり、人の家の鍵が自動で解除できてしまう。。。
ご存じの方もいるかと思いますが、Amazonでもこんな製品が売られていて、私自身購入を検討したほどです。
鍵のサムターンの上から取り付けるだけで簡単に使えてしまうのでとっても便利そうです。
スマホをかざすだけで、簡単利用!
ちなみに、脆弱性が発見された製品も探してみたのですが、 ASL-03がAmazonにあったのみで、ASL-06はありませんでした。
日本にはないのかな。。。
スマートプラグは、こちらですかね。
型番書いておいてくれないと、買う側も不安ですよね。
まとめ
特設サイトを見ると、ベンダのパッチが当たっていないものも存在するため、早急にメーカーの対応が求められますね。
私自身も利便性とあとは興味に任せていろいろなデバイスを家に導入していますが、レビューなども見つつ、慎重に製品は選びたいですね。
以前、外で「OK、Google、エアコンつけて!」なんて、言ってしまったがために、ずっとエアコンが付きっぱなしだったなんてこともありました。
製品自体を選ぶ時だけでなく、買った後もユーザとして学ぶことが多そうです。