ネット接続された「食器洗い機」に致命的な脆弱性!第三者に皿を洗われる危険性

 
2017年4月7日08:00:14
 
コメント(32)
 

引用元:http://xxxkaigaixxx.blog.fc2.com/blog-entry-2486.html
1 名前:オリンピック予選スラム(やわらか銀行)@\(^o^)/ [JP] 投稿日:2017/04/06 22:06:00 ID:8xZsb3sx0
全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性 https://srad.jp/story/17/03/30/095235/ ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。 問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。 脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。 これによってハッシュ化されたパスワードが記録されたファイル(/etc/shadow)を外部から取得できるといった問題があるとのこと。 さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。 IoT技術の普及によって、IT関連に疎いメーカーがネットワークに接続できる機器を発売するケースは今後増えると思われるが、利用者のほうでも注意が必要だろう。

おすすめ記事

3 名前:アキレス腱固め(長野県)@\(^o^)/ [US] 投稿日:2017/04/06 22:07:03 ID:YEl1aBI/0.net
虚構じゃなかった
4 名前:ラダームーンサルト(東京都)@\(^o^)/ [IT] 投稿日:2017/04/06 22:07:03 ID:PZhlsxvU0.net
スレタイ吹いた
5 名前:ストマッククロー(茸)@\(^o^)/ [FR] 投稿日:2017/04/06 22:07:03 ID:X/byhwPa0.net
ワロタ
6 名前:アイアンフィンガーフロムヘル(大阪府)@\(^o^)/ [US] 投稿日:2017/04/06 22:07:05 ID:dAdHd60/0.net
第3者優しすぎワロタw
133 名前:テキサスクローバーホールド(大阪府)@\(^o^)/ [US] 投稿日:2017/04/06 22:47:03 ID:oUwGrXeD0.net
>>6 それな
205 名前:バーニングハンマー(兵庫県)@\(^o^)/ [CN] 投稿日:2017/04/06 23:41:03 ID:jWiFsvbu0.net
>>6 www
207 名前:雪崩式ブレーンバスター(やわらか銀行)@\(^o^)/ [JP] 投稿日:2017/04/06 23:43:02 ID:QvzL0RUa0.net
>>6 洗ってくれるならお願いしたいよな
272 名前:アトミックドロップ(大阪府)@\(^o^)/ [ニダ] 投稿日:2017/04/07 1:09:05 ID:2lNhmCwg0.net
>>6 水道代で死ねる
7 名前:キャプチュード(庭)@\(^o^)/ [JP] 投稿日:2017/04/06 22:08:03 ID:0pOUrVe10.net
虚構じゃないだと!?
8 名前:ツームストンパイルドライバー(catv?)@\(^o^)/ [US] 投稿日:2017/04/06 22:08:05 ID:i1B6Z7960.net
洗いっぱなしだと電気代、水道代がすごいことになりそうだ
9 名前:毒霧(東京都)@\(^o^)/ [GB] 投稿日:2017/04/06 22:08:05 ID:XutWJM5m0.net
これはワロタ
11 名前:フェイスロック(神奈川県)@\(^o^)/ [KR] 投稿日:2017/04/06 22:09:01 ID:Ddc83Tal0.net
食器洗い機をなんでネットに繋ごうと思った?
177 名前:セントーン(新疆ウイグル自治区)@\(^o^)/ [ニダ] 投稿日:2017/04/06 23:20:00 ID:PVGXXG/J0.net
>>11 それな。 IoTには期待してるけどエアコンや照明、鍵、風呂、ロボット掃除機、洗濯機辺りまでであって食洗機はどこに需要があるのか理解できない。
13 名前:シューティングスタープレス(京都府)@\(^o^)/ [CO] 投稿日:2017/04/06 22:09:03 ID:K1IKwtPd0.net
ハッキングされた所で、せいぜい稼働時間から生活スタイルを知られる程度だな
42 名前:クロイツラス(徳島県)@\(^o^)/ [US] 投稿日:2017/04/06 22:16:02 ID:mo1J2Zf+0.net
>>13 そんな事ないんじゃない? 食器洗い機って手で触れないほどの熱湯で洗うから除菌も完璧だけど、お湯沸かす機能とか水なし乾燥だけを連続運転とかされたら危ない。
68 名前:デンジャラスバックドロップ(catv?)@\(^o^)/ [ニダ] 投稿日:2017/04/06 22:22:03 ID:xBgvSKgw0.net
>>13 ゾンビノードにされて他のコンピューターへの踏み台にされるんだよ そうすると警察が捜査のために食洗機を押収するからお前は手で洗わないとならなくなる
220 名前:タイガースープレックス(神奈川県)@\(^o^)/ [EU] 投稿日:2017/04/07 0:03:03 ID:CkE0tAyb0.net
>>68 それだけですむのかよw
296 名前:トペ スイシーダ(茸)@\(^o^)/ [US] 投稿日:2017/04/07 3:15:04 ID:H4MMkYMX0.net
>>68 なんのために食洗機買ったのかわからなくなるな
72 名前:フロントネックロック(茸)@\(^o^)/ [US] 投稿日:2017/04/06 22:23:03 ID:wm1MuQ9w0.net
>>13 人が居ない時間を見計らってヒーターをONにして、毎月の電気代を無駄に高くすることができる
14 名前:ジャンピングDDT(愛知県)@\(^o^)/ [ニダ] 投稿日:2017/04/06 22:09:04 ID:YC5yhBc60.net
食洗機にweb鯖機能付けて何をすんのや
15 名前:エルボーバット(愛知県)@\(^o^)/ [US] 投稿日:2017/04/06 22:09:04 ID:fmRjD6N00.net
第三者に乗っ取られて尻を洗われる危険性があるシャワートイレってのも有ったな…
17 名前:マシンガンチョップ(長崎県)@\(^o^)/ [US] 投稿日:2017/04/06 22:09:05 ID:2jZdYH0f0.net
乗っ取られたらどうやって洗えばいいの
18 名前:ファイナルカット(やわらか銀行)@\(^o^)/ [ニダ] 投稿日:2017/04/06 22:09:05 ID:Se2zNdSG0.net
これはワロタ
19 名前:チェーン攻撃(茸)@\(^o^)/ [US] 投稿日:2017/04/06 22:10:00 ID:ICw4bpda0.net
バブルマンかな?
29 名前:ウエスタンラリアット(茸)@\(^o^)/ [DE] 投稿日:2017/04/06 22:12:04 ID:oNS5kDtH0.net
>>19 直前スタイルチェンジでヒートを引いてしにそうになったわ
22 名前:ファルコンアロー(家)@\(^o^)/ [US] 投稿日:2017/04/06 22:11:00 ID:uxI/i6Nt0.net
なんと便利な機能なんだ
23 名前:不知火(東京都)@\(^o^)/ [ニダ] 投稿日:2017/04/06 22:11:01 ID:e+9I7iWL0.net
逆に洗おうとしても洗わせない事も可能
36 名前:ショルダーアームブリーカー(チベット自治区)@\(^o^)/ [TW] 投稿日:2017/04/06 22:15:00 ID:3WTwe6hC0.net
お前を洗ってやる
37 名前:ダイビングヘッドバット(庭)@\(^o^)/ [GB] 投稿日:2017/04/06 22:15:01 ID:XLMs1fwI0.net
いつも洗っているぞ
38 名前:ウエスタンラリアット(東京都)@\(^o^)/ [JP] 投稿日:2017/04/06 22:15:05 ID:h3W7WawX0.net
食洗機に汚れた食器入れっぱなしにしておけばいいだけの話
39 名前:スリーパーホールド(dion軍)@\(^o^)/ [US] 投稿日:2017/04/06 22:15:05 ID:d20G338Z0.net
ちょうど米が炊けたと同時に茶碗洗われたりするのか、鬼畜だな
57 名前:ハイキック(沖縄県)@\(^o^)/ [AT] 投稿日:2017/04/06 22:19:05 ID:0et8TeE20.net
洗いたい時に洗えず、深夜に勝手に動き出したら迷惑だろうなあ。
65 名前:リバースパワースラム(庭)@\(^o^)/ [US] 投稿日:2017/04/06 22:21:04 ID:UDIt72VW0.net
スレタイで笑ったけど 食洗機に温度設定とかあったら危ないかもな(持ってないからわからん)
76 名前:スリーパーホールド(やわらか銀行)@\(^o^)/ [TW] 投稿日:2017/04/06 22:25:01 ID:e5lcGopG0.net
洗剤スッカラカンにしてやるぜ!
77 名前:アイアンクロー(チベット自治区)@\(^o^)/ [US] 投稿日:2017/04/06 22:25:04 ID:TM6qUfAa0.net
ネット怖いお
112 名前:リバースパワースラム(catv?)@\(^o^)/ [DE] 投稿日:2017/04/06 22:36:05 ID:lr0iITlC0.net
これは恐い ガス代水道代がえらいことに
117 名前:アルゼンチンバックブリーカー(中国地方)@\(^o^)/ [US] 投稿日:2017/04/06 22:39:00 ID:t4E6C6ez0.net
>>112 遠隔操作で水道ガス電気使い放題だな、割と恐ろしい
141 名前:ウエスタンラリアット(SB-iPhone)@\(^o^)/ [CN] 投稿日:2017/04/06 23:01:00 ID:VVZjgk0D0.net
ロックマンエグゼに時代が追いついてきたな
142 名前:イス攻撃(関西・東海)@\(^o^)/ [US] 投稿日:2017/04/06 23:01:05 ID:aW6s8yzvO.net
凶悪過ぎる…
174 名前:雪崩式ブレーンバスター(広西チワン族自治区)@\(^o^)/ [US] 投稿日:2017/04/06 23:19:00 ID:AubTZOtkO.net
寝る前にスタートしたのが途中で止められてたら朝泣く
179 名前:河津掛け(東京都)@\(^o^)/ [KR] 投稿日:2017/04/06 23:20:03 ID:injD5+j80.net
>>174 食器洗いの好きなハッカーが再開してくれるから大丈夫!
195 名前:ハイキック(沖縄県)@\(^o^)/ [AT] 投稿日:2017/04/06 23:29:02 ID:0et8TeE20.net
業務用の食洗機なら、メンテ用だな。
196 名前:エクスプロイダー(チベット自治区)@\(^o^)/ [EU] 投稿日:2017/04/06 23:30:02 ID:RsUL2gvz0.net
食洗機って普及しないよなぁ
198 名前:カーフブランディング(福島県)@\(^o^)/ [US] 投稿日:2017/04/06 23:31:02 ID:OM9GC+540.net
これに人工知能が侵入したらえらいことだよな。水圧マックスにして、皿がバッキバキにされてな。
204 名前:パロスペシャル(西日本)@\(^o^)/ [GB] 投稿日:2017/04/06 23:41:01 ID:raHWZJsa0.net
>>198 イヤ、水を水素と酸素に電気分解されて危険な状態に
278 名前:チキンウィングフェースロック(やわらか銀行)@\(^o^)/ [JP] 投稿日:2017/04/07 1:43:01 ID:Dt7R4xd10.net
色んなストーリーが浮かんでくるなこれ
279 名前:魔神風車固め(catv?)@\(^o^)/ [DE] 投稿日:2017/04/07 1:49:02 ID:vcpKeZDk0.net
へへっ 家主より先に洗ってやったぜっ ってなにが面白いんだよ
337 名前:断崖式ニードロップ(dion軍)@\(^o^)/ [ニダ] 投稿日:2017/04/07 7:08:02 ID:lnwSagBv0.net
これは勝手に洗われるよりも洗えなくなるほうが危険だな
171 名前:ファイヤーバードスプラッシュ(中部地方)@\(^o^)/ [ニダ] 投稿日:2017/04/06 23:17:00 ID:iD4BKrXW0.net
さあてと、今日も一丁洗ってやるか!
http://hayabusa3.2ch.sc/test/read.cgi/news/1491483967/

おすすめ記事

関連記事

コメント(32)

  • no
    1
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 08:30:05

    ヒーターの温度やら給水機能やらいじって洗浄機ぶっ壊す事くらいなら出来るかもな
    ぶっ壊されるかもしれないって意味では確かに致命的ではある

  • no
    2
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 08:31:18

    食器洗い機に侵入した美少女AIとのラブコメが始まるなこれは

  • no
    3
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 08:32:38

    知り合いのスーパーハッカーに頼んでお前んちの皿洗ってやるからな

  • no
    4
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 08:36:09

    プクプク~。ポクのアワアワダンスでみんなバクハツプク~。

  • no
    5
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 09:21:26

    やっぱロックマンエグゼ思い出すよなあ

  • no
    6
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 09:28:33

    食洗器に食器を入れるのも洗濯機に服を入れるのも手動だろ?
    その場に人がいて何故にリモートせにゃならんのだ?

  • no
    7
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 09:50:56

    独身サラリーマンの仕事中動き続け法外な水道代と電気代の請求が来るのか

  • no
    8
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 10:09:00

    エグゼ3懐かしいwwwww

  • no
    9
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 10:28:10

    ノロウィルス流入とかやばくね?

  • no
    10
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 10:42:12

    少し前にロシアで中国製の家電が内臓の装置でこっそり母国にデータを送っていたのを思い出した
    インターネットになんでも繋ぐのは賛成しかねる
    今心配なのは自動運転の車だ、第三者が勝手にどこかへ拉致したり要らんアクセルを踏んだりは勘弁

  • no
    11
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 11:44:35

    攫われた?いえ皿割れたんです

  • no
    12
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 12:12:11

    食器洗い機をネットにつなぐ利点ってなに?
    「外出先からでもスマホでいつでも洗えます」、ってこと?、???

  • no
    13
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 12:26:46

    普通食洗器なんて食器入れたらすぐスタートボタン押すよな

  • no
    14
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 12:30:00

    ※12
    業務用なら故障したときエラー内容やら報告してもらえると対処が速い
    家庭用ならいらんだろう

  • no
    15
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 12:56:37

    家庭内LANに置いてるとしたら他の装置への踏み台にされるかも

    例えば夜中に突然電子レンジが回り出すかもしれないし、冷蔵庫内が-20℃になってるかもしれない

  • no
    16
    名前:
    名無し
    投稿日:
    2017年4月7日 14:28:26

    なんと言う鬼畜の所業

  • no
    17
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 14:45:57

    家にいるときに勝手に外部から操作されて食器洗い機が動き出したら
    ちびると思う

  • no
    18
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 15:15:36

    画像、食器乾燥機じゃね?

  • no
    19
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 15:27:45

    ※18
    確かに洗浄機ではないな。
    つか草www

  • no
    20
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 15:33:04

    使わない時にはコンセント抜いておけばいいだけじゃないの

  • no
    21
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 17:31:33

    こういった脆弱性はぜひとも洗い出してもらわないとな
    食洗器だけに

  • no
    22
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月7日 18:36:08

    ロックマンエグゼかな?

  • no
    23
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月8日 02:41:11

    水道代なんてたかが知れてるから勝手に洗われたところで特に被害なし。

  • no
    24
    名前:
     
    投稿日:
    2017年4月8日 04:55:29

    食器洗われたところで何の問題もない
    とか問題はそこじゃねえんだよアホ

  • no
    25
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月8日 10:45:22

    ヒーターもあるから、熱暴走させて火災発生とかもありうる。
    一斉に複数箇所で同時に発火させたらテロそのものだろ。

  • no
    26
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月8日 12:15:21

    スレタイ大賞だろこれ

  • no
    27
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月8日 13:45:00

    ネットに接続されたオーブンレンジが第三者に乗っ取られその家は火事に

    水道局システムが乗っ取られ街全体の水がストップ

    ネットに接続された信号機が乗っ取られ街全体がパニックに

    こりゃあ大変だ!

  • no
    28
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月8日 16:03:06

    写真は、食洗機でなく、食器乾燥機?

  • no
    29
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月8日 16:47:13

    コンセント抜けばいいのでは

  • no
    30
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月8日 16:53:07

    DDoSの踏み台にされるよな

  • no
    31
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月9日 11:42:04

    常時張られてスイッチ入れたら止められるをやられるとさすがに困る

  • no
    32
    名前:
    (*‘ω‘*)
    投稿日:
    2017年4月9日 19:38:47

    ランプみたいなソースポッドにルー入って出てくるとテンション上がるよな

コメントを書く


本文: