ネット接続された「食器洗い機」に致命的な脆弱性!!第三者に皿を洗われる危険性

   

1: オリンピック予選スラム(やわらか銀行)@\(^o^)/ [JP]2017/04/06(木) 22:06:07.53ID:8xZsb3sx0

全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性

https://srad.jp/story/17/03/30/095235/

ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。

問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。

脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。
これによってハッシュ化されたパスワードが記録されたファイル(/etc/shadow)を外部から取得できるといった問題があるとのこと。

さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。
IoT技術の普及によって、IT関連に疎いメーカーがネットワークに接続できる機器を発売するケースは今後増えると思われるが、利用者のほうでも注意が必要だろう。

DMS_PCD1__55DA24D8A4D3C1E0E10080000AB5C9E5

5: ストマッククロー(茸)@\(^o^)/ [FR]2017/04/06(木) 22:07:39.13ID:X/byhwPa0.net
7: キャプチュード(庭)@\(^o^)/ [JP]2017/04/06(木) 22:08:30.71ID:0pOUrVe10.net


虚構じゃないだと!?

11: フェイスロック(神奈川県)@\(^o^)/ [KR]2017/04/06(木) 22:09:13.31ID:Ddc83Tal0.net

食器洗い機をなんでネットに繋ごうと思った?


177: セントーン(新疆ウイグル自治区)@\(^o^)/ [ニダ]2017/04/06(木) 23:20:07.58ID:PVGXXG/J0.net

>>11
それな。
IoTには期待してるけどエアコンや照明、鍵、風呂、ロボット掃除機、洗濯機辺りまでであって食洗機はどこに需要があるのか理解できない。
13: シューティングスタープレス(京都府)@\(^o^)/ [CO]2017/04/06(木) 22:09:35.26ID:K1IKwtPd0.net

ハッキングされた所で、せいぜい稼働時間から生活スタイルを知られる程度だな


42: クロイツラス(徳島県)@\(^o^)/ [US]2017/04/06(木) 22:16:29.40ID:mo1J2Zf+0.net

>>13
そんな事ないんじゃない?

食器洗い機って手で触れないほどの熱湯で洗うから除菌も完璧だけど、お湯沸かす機能とか水なし乾燥だけを連続運転とかされたら危ない。

14: ジャンピングDDT(愛知県)@\(^o^)/ [ニダ]2017/04/06(木) 22:09:48.35ID:YC5yhBc60.net


食洗機にweb鯖機能付けて何をすんのや

17: マシンガンチョップ(長崎県)@\(^o^)/ [US]2017/04/06(木) 22:09:58.82ID:2jZdYH0f0.net


乗っ取られたらどうやって洗えばいいの

20: ビッグブーツ(東京都)@\(^o^)/ [CN]2017/04/06(木) 22:10:26.68ID:aiRFm6gP0.net


スチームで部屋中カビだらけにされるぞ

22: ファルコンアロー(家)@\(^o^)/ [US]2017/04/06(木) 22:11:04.70ID:uxI/i6Nt0.net


なんと便利な機能なんだ

23: 不知火(東京都)@\(^o^)/ [ニダ]2017/04/06(木) 22:11:15.69ID:e+9I7iWL0.net


逆に洗おうとしても洗わせない事も可能

32: キン肉バスター(芋)@\(^o^)/ [US]2017/04/06(木) 22:13:42.79ID:Ftl+R4J10.net


潔癖モードだな
皿に細菌付く暇無し

37: ダイビングヘッドバット(庭)@\(^o^)/ [GB]2017/04/06(木) 22:15:18.67ID:XLMs1fwI0.net


いつも洗っているぞ

41: ダイビングフットスタンプ(SB-iPhone)@\(^o^)/ [KR]2017/04/06(木) 22:16:25.53ID:JVKIRitD0.net


>さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。


マジかよ・・・こえええ・・・?

44: ダイビングエルボードロップ(やわらか銀行)@\(^o^)/ [ニダ]2017/04/06(木) 22:16:40.17ID:CahvBfBh0.net

勝手に他人の家の皿を洗うハッカーか


49: ジャンピングDDT(茸)@\(^o^)/ [US]2017/04/06(木) 22:17:51.23ID:TyqDUiyE0.net

>>44
いい奴だな

63: ウエスタンラリアット(やわらか銀行)@\(^o^)/ [US]2017/04/06(木) 22:21:23.87ID:c4QHBJZg0.net

>>44
一度洗ったのにまた洗われるんだぜ・・・
48: アイアンクロー(チベット自治区)@\(^o^)/ [US]2017/04/06(木) 22:17:38.54ID:TM6qUfAa0.net


ムカつく奴の水道代と電気代をこっそり増やせるな

80: ファイヤーボールスプラッシュ(庭)@\(^o^)/ [US]2017/04/06(木) 22:26:21.74ID:tj0ZVcv00.net


善意の第三者w

92: ブラディサンデー(京都府)@\(^o^)/ [CA]2017/04/06(木) 22:28:53.83ID:R1cj5dRq0.net


出勤から帰宅までの間ずっと洗いっぱなしだと結構怖い

110: ファルコンアロー(神奈川県)@\(^o^)/ [ニダ]2017/04/06(木) 22:36:20.21ID:0e/sstrw0.net


犯人を洗い出せるな

112: リバースパワースラム(catv?)@\(^o^)/ [DE]2017/04/06(木) 22:36:57.11ID:lr0iITlC0.net

これは恐い

ガス代水道代がえらいことに



117: アルゼンチンバックブリーカー(中国地方)@\(^o^)/ [US]2017/04/06(木) 22:39:02.95ID:t4E6C6ez0.net

>>112
遠隔操作で水道ガス電気使い放題だな、割と恐ろしい
142: イス攻撃(関西・東海)@\(^o^)/ [US]2017/04/06(木) 23:01:53.04ID:aW6s8yzvO.net


凶悪過ぎる…

163: ミドルキック(埼玉県)@\(^o^)/ [ニダ]2017/04/06(木) 23:12:39.37ID:f1kKhE430.net


寝静まった頃に動かされたらうぜーかもしれんな

164: クロスヒールホールド(北海道)@\(^o^)/ [US]2017/04/06(木) 23:12:45.09ID:q6xMUJPS0.net


洗ったばかりの食器を洗われてしまう脆弱性

元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1491483967/



スポンサード リンク

おすすめサイトの最新記事

「海外」カテゴリの最新記事

「ネット・PC・家電」カテゴリの最新記事

 - まとめ