人気スマートホームセキュリティ製品の遠隔操作で解除できる欠陥を研究者が発表

あるサイバーセキュリティ企業によると、人気の高いスマートホームセキュリティシステムに、セキュリティを完全に解除できる脆弱性があることがわかったという。

サイバーセキュリティ企業Rapid7(ラピッドセブン)は、Fortress Security Stor(フォートレス・セキュリティ・ストア)の「S03」に脆弱性を発見した。Fortress S03は、Wi-Fiを利用してカメラ、モーションセンサー、サイレンをインターネットに接続し、モバイルアプリを使ってどこからでも自宅をリモート監視できるホームセキュリティシステムだ。

また、このセキュリティシステムは、無線制御のキーフォブを使って、玄関の外から家の防犯装置を作動 / 解除することもできる。

しかし、Rapid7によると、このシステムには認証されないAPIと、簡単に傍受できる暗号化されていない無線信号を使用しているという脆弱性があったという。

Rapid7は、セキュリティ研究者がバグを修正するために企業に与える標準的な期間である3カ月間を経てもFortressら連絡がなかったため、米国時間8月31日にこれら2つの脆弱性の詳細を公にした。Rapid7によれば、Fortressにeメールで知らせてから1週間後、同社がコメントを出さずにサポートチケットを閉じたことからのみ、Fortressが認識したことを確認できたとのこと。

FortressのオーナーであるMichael Hofeditz(マイケル・ホフェディッツ)氏は、TechCrunchが送った数通のメールに、開封はしたものの、返信はしなかった(メール開封確認機能からそれがわかった)。Fortressの代理としてマサチューセッツ州の法律事務所であるBottone Reiling(ボットーネ・レイリング)から送られてきたメールでは、この主張を「虚偽で、意図的に誤解を招き、名誉を毀損するもの」としているが、虚偽であると主張する具体的な内容やFortressが脆弱性を改善したかどうかについては言及していない。

Rapid7によると、Fortressの認証されないAPIは、サーバーがリクエストが正当であるかどうかをチェックすることなく、インターネットを介してリモートで問い合わせることが可能だという。住宅所有者の電子メールアドレスを知ることができれば、サーバーはデバイスに固有のIMEIを返し、そのIMEIを使ってシステムをリモートで解除することができると、セキュリティ研究者は述べている。

もう1つの欠陥は、セキュリティシステムと住宅所有者のキーフォブの間で送信される暗号化されていない無線信号だ。電波が適切に暗号化されていないため、Rapid7が試したところ、これを利用して「arm(防犯作動)」と「disarm(防犯解除)」の信号を捕捉し、それらの信号を再生して送信することができたという。

Rapid7のArvind Vishwakarma(アルヴィンド・ヴィシュワカルマ)氏によれば、住宅所有者はパスワードの代用として、長くてユニークな文字列を持つ+タグ付きの電子メールアドレスを追加することができるとのこと。しかし、無線信号のバグについては、Fortressが対処するまで、住宅所有者ができることはほとんどない。

Fortressは、この脆弱性を修正したのか、もしくは修正する計画があるのかを明らかにしていない。Fortressがハードウェアを交換することなく、脆弱性を修正できるかどうかも不明だ。Fortressが自社でデバイスを製造しているのか、それとも他のメーカーからハードウェアを購入しているのかということもわかっていない。

関連記事
グーグルがホームセキュリティ製品「Nest」カメラとドアベルを刷新、日本でも発売
スマート配電盤のSpanがAmazon Alexaと統合、家庭内の電気系統が音声操作で制御・監視可能に
価格を大幅に抑えた家庭用スマート分電盤の新製品をSpanが発表
画像クレジット:D. Babbage / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Hirokazu Kusakabe)

Rapid7がKubernetesセキュリティスタートアップのAlcideを52.5億円で買収

ボストンに拠点を置くセキュリティ運用会社のRapid 7はクラウドへの進出を行っており、米国時間2月1日の朝、ワークロードやサービスのコンテナ化を管理するプラットフォームであるKubernetes分野のセキュリティスタートアップAlcideを5000万ドル(約52億5000万円)で買収したと発表した。

世界がKubernetesを使ったクラウドネイティブに移行していく中で、コンテナを安全に保つために正しく設定しておくことが難しくなっている。Kubernetesはコンテナの管理を自動化するように設計されていることから、人力を作業ルーチンから除外し、自動化された方法でセキュリティプロトコルを適用することがさらに重要になっている。

Rapid7のクラウドセキュリティ担当SVPを務めるBrian Johnson(ブライアン・ジョンソン)氏は、その目的には特化した種類のセキュリティ製品が必要であり、それがAlcideを買収する理由だと述べている。「クラウドを運用している企業は、リアルタイムでリスクを特定して対応できる必要があり、クラウドインフラやコンテナを個別に見るだけでは、どこに脆弱性があるのかを真に理解するのに十分なコンテキストを提供できません」とジョンソン氏は説明している。

「Alcideを追加することで、企業はクラウドインフラストラクチャおよびクラウドネイティブアプリケーションの全体について、包括的で統一された可視性を得ることができます。これにより、企業は安全性を維持しながら迅速な革新を継続できるようになります。」

今回の買収は、2020年4月に1億4500万ドル(約150億円)でDivvyCloudを買収したことに関連している。2社の買収価格は合計でほぼ2億ドル(約210億円)に相当し、Rapid7がクラウドのワークロードの保護を幅広く広く支援することを可能にしている。

これはまた、大企業が人材やテクノロジーを買収してコンテナのセキュリティの強化を図る中で、2020年に数多くのKubernetesセキュリティスタートアップが誕生したという業界のトレンドの一部でもある。これにはVMWareによる2020年5月のOctarine買収Cisco(シスコ)による10月のPortShift買収したこと、RedHatの2021年1月のStackRox買収などが含まれる。

Alcideは2016年にテルアビブで設立され、イスラエルの活発なセキュリティスタートアップシーンの一部となっている。Crunchbaseのデータによると、同社はこれまでに約1200万ドル(約12億6000万円)を調達している。

関連記事:CiscoがイスラエルのPortShiftを買収、DevOpsとKubernetesのセキュリティを強化

カテゴリー:ネットサービス
タグ:Rapid7Alcide買収Kubernetes

画像クレジット:aydinmutlu / Getty Images

原文へ

(文:Ron Miller、翻訳:塚本直樹 / Twitter