アンドリュー・オハラ
· 1分で読めます
LIFXミニホワイト
LIFXは、HomeKit対応のホワイトミニ電球に深刻なセキュリティ上の欠陥があることが最近発覚したことに対し、3つの問題はすべて2018年末に修正されたと述べた。
水曜日、AppleInsiderは、人気のLIFX HomeKitスマート電球に重大な脆弱性が存在すると報じました。LIFXはコメント要請に対し、発見されたセキュリティ問題はすべて2018年末に修正されたと述べています。
「限定的な結果レポートで概説された脆弱性は、2018年末に修正されました」とLIFXはAppleInsiderへの声明で述べた。「暗号化の導入を含むセキュリティ対策を強化しました。」
出版以降、LIFX はセキュリティに特化した新しいページを自社の Web サイトに開設し、行われた変更についてさらに詳しく説明しています。
具体的には、Wi-Fi認証情報、ルート証明書、RSA秘密鍵が、これまで暗号化されていなかった箇所で暗号化されるようになり、新しいセキュリティ設定も追加されました。これらのアップデートは、2018年第4四半期のファームウェアアップデートとアプリアップデートで提供されました。
ファームウェアパッチはユーザーに強制適用されたわけではないため、AppleInsiderはLIFX機器のアップデートを必ず実施することを推奨しています。また、故障して動作しなくなったLIFX電球をお持ちで、Wi-Fi認証情報の盗難を防ぎたい場合は、LIFXはWi-FiのSSIDとパスワードを変更することを推奨しています。
当初詳細に説明された脆弱性は深刻なものでしたが、ハッカーが電球に物理的にアクセスでき、ある程度の電気およびプログラミングの知識を持っている場合にのみ悪用可能でした。また、情報にアクセスする過程で電球が破壊されてしまいます。
