1: オリンピック予選スラム(やわらか銀行)@\(^o^)/ [JP] 2017/04/06(木) 22:06:07.53 ID:8xZsb3sx0 BE:328765197-2BP(1669)
https://srad.jp/story/17/03/30/095235/


ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。

問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。

脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。
これによってハッシュ化されたパスワードが記録されたファイル(/etc/shadow)を外部から取得できるといった問題があるとのこと。

さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。
IoT技術の普及によって、IT関連に疎いメーカーがネットワークに接続できる機器を発売するケースは今後増えると思われるが、利用者のほうでも注意が必要だろう。
kaden_syokusenki

こちらもおすすめ


スポンサード リンク

5: ストマッククロー(茸)@\(^o^)/ [FR] 2017/04/06(木) 22:07:39.13 ID:X/byhwPa0
ワロタ

8: ツームストンパイルドライバー(catv?)@\(^o^)/ [US] 2017/04/06(木) 22:08:55.40 ID:i1B6Z7960
洗いっぱなしだと電気代、水道代がすごいことになりそうだ

6: アイアンフィンガーフロムヘル(大阪府)@\(^o^)/ [US] 2017/04/06(木) 22:07:54.88 ID:dAdHd60/0
第3者優しすぎワロタw

11: フェイスロック(神奈川県)@\(^o^)/ [KR] 2017/04/06(木) 22:09:13.31 ID:Ddc83Tal0
食器洗い機をなんでネットに繋ごうと思った?

177: セントーン(新疆ウイグル自治区)@\(^o^)/ [ニダ] 2017/04/06(木) 23:20:07.58 ID:PVGXXG/J0
>>11
それな。
IoTには期待してるけどエアコンや照明、鍵、風呂、ロボット掃除機、洗濯機辺りまでであって食洗機はどこに需要があるのか理解できない。

13: シューティングスタープレス(京都府)@\(^o^)/ [CO] 2017/04/06(木) 22:09:35.26 ID:K1IKwtPd0
ハッキングされた所で、せいぜい稼働時間から生活スタイルを知られる程度だな

42: クロイツラス(徳島県)@\(^o^)/ [US] 2017/04/06(木) 22:16:29.40 ID:mo1J2Zf+0
>>13
そんな事ないんじゃない?

食器洗い機って手で触れないほどの熱湯で洗うから除菌も完璧だけど、お湯沸かす機能とか水なし乾燥だけを連続運転とかされたら危ない。

68: デンジャラスバックドロップ(catv?)@\(^o^)/ [ニダ] 2017/04/06(木) 22:22:35.56 ID:xBgvSKgw0
>>13
ゾンビノードにされて他のコンピューターへの踏み台にされるんだよ
そうすると警察が捜査のために食洗機を押収するからお前は手で洗わないとならなくなる

72: フロントネックロック(茸)@\(^o^)/ [US] 2017/04/06(木) 22:23:31.27 ID:wm1MuQ9w0
>>13
人が居ない時間を見計らってヒーターをONにして、毎月の電気代を無駄に高くすることができる

239: ダイビングエルボードロップ(西日本)@\(^o^)/ [CN] 2017/04/07(金) 00:25:01.55 ID:GdAPxpwY0
>>13
海外は水道代が凄い高いらしい

14: ジャンピングDDT(愛知県)@\(^o^)/ [ニダ] 2017/04/06(木) 22:09:48.35 ID:YC5yhBc60
食洗機にweb鯖機能付けて何をすんのや

15: エルボーバット(愛知県)@\(^o^)/ [US] 2017/04/06(木) 22:09:48.79 ID:fmRjD6N00
第三者に乗っ取られて尻を洗われる危険性があるシャワートイレってのも有ったな…

17: マシンガンチョップ(長崎県)@\(^o^)/ [US] 2017/04/06(木) 22:09:58.82 ID:2jZdYH0f0
乗っ取られたらどうやって洗えばいいの

20: ビッグブーツ(東京都)@\(^o^)/ [CN] 2017/04/06(木) 22:10:26.68 ID:aiRFm6gP0
スチームで部屋中カビだらけにされるぞ

27: ミラノ作 どどんスズスロウン(兵庫県)@\(^o^)/ [US] 2017/04/06(木) 22:12:12.89 ID:oYUYGtnv0
>>20
Mr.ロボットで空調にハッキングしてサーバー室を高温にするってのがあったな

22: ファルコンアロー(家)@\(^o^)/ [US] 2017/04/06(木) 22:11:04.70 ID:uxI/i6Nt0
なんと便利な機能なんだ

23: 不知火(東京都)@\(^o^)/ [ニダ] 2017/04/06(木) 22:11:15.69 ID:e+9I7iWL0
逆に洗おうとしても洗わせない事も可能

24: ツームストンパイルドライバー(家)@\(^o^)/ [US] 2017/04/06(木) 22:11:24.21 ID:/Itaa14e0
スカイネット「それだ!」

28: フランケンシュタイナー(dion軍)@\(^o^)/ [US] 2017/04/06(木) 22:12:38.26 ID:O81RMXOg0
もうやめて!
お皿の汚れはゼロよ

33: ファイヤーバードスプラッシュ(カナダ)@\(^o^)/ [KR] 2017/04/06(木) 22:14:03.44 ID:1fBmM0OG0
>>28
とてもきれいww

32: キン肉バスター(芋)@\(^o^)/ [US] 2017/04/06(木) 22:13:42.79 ID:Ftl+R4J10
潔癖モードだな
皿に細菌付く暇無し

35: トペ コンヒーロ(兵庫県)@\(^o^)/ [CN] 2017/04/06(木) 22:14:37.79 ID:u2e8i2Fc0
昨日洗った小皿とコップの柄とかをツイッターで晒されるなんて
ひどすぎるネット社会だな

37: ダイビングヘッドバット(庭)@\(^o^)/ [GB] 2017/04/06(木) 22:15:18.67 ID:XLMs1fwI0
いつも洗っているぞ

38: ウエスタンラリアット(東京都)@\(^o^)/ [JP] 2017/04/06(木) 22:15:52.87 ID:h3W7WawX0
食洗機に汚れた食器入れっぱなしにしておけばいいだけの話

39: スリーパーホールド(dion軍)@\(^o^)/ [US] 2017/04/06(木) 22:15:53.06 ID:d20G338Z0
ちょうど米が炊けたと同時に茶碗洗われたりするのか、鬼畜だな

43: デンジャラスバックドロップ(catv?)@\(^o^)/ [EG] 2017/04/06(木) 22:16:29.96 ID:HFK7oG+w0
さらに皿を世界にさらされる危険性が!

44: ダイビングエルボードロップ(やわらか銀行)@\(^o^)/ [ニダ] 2017/04/06(木) 22:16:40.17 ID:CahvBfBh0
勝手に他人の家の皿を洗うハッカーか

63: ウエスタンラリアット(やわらか銀行)@\(^o^)/ [US] 2017/04/06(木) 22:21:23.87 ID:c4QHBJZg0
>>44
一度洗ったのにまた洗われるんだぜ・・・

46: チェーン攻撃(dion軍)@\(^o^)/ [ニダ] 2017/04/06(木) 22:17:22.85 ID:IxSvPqbg0
悪いんだけどうちの皿洗っといて

48: アイアンクロー(チベット自治区)@\(^o^)/ [US] 2017/04/06(木) 22:17:38.54 ID:TM6qUfAa0
ムカつく奴の水道代と電気代をこっそり増やせるな

50: 閃光妖術(東京都)@\(^o^)/ [ニダ] 2017/04/06(木) 22:17:56.33 ID:oTK948Vv0
パナソニックが夢見る未来家電生活の弱点を垣間みた

54: レッドインク(千葉県)@\(^o^)/ [US] 2017/04/06(木) 22:19:05.66 ID:fOlLlbNI0
食器洗い機をネット接続してどうすんだ、アホらしい機能付けたもんだ
無駄でしかない

62: 膝十字固め(catv?)@\(^o^)/ [US] 2017/04/06(木) 22:20:55.34 ID:aRzAVdkT0
>>54
自動化できない皿入れるのがいちばんめんどくさいからなあ

55: ファイヤーボールスプラッシュ(チベット自治区)@\(^o^)/ [FR] 2017/04/06(木) 22:19:08.53 ID:qVMypkOu0
火災とか意図的に起こすとか
悪用は色々できんじゃねーの?

57: ハイキック(沖縄県)@\(^o^)/ [AT] 2017/04/06(木) 22:19:50.76 ID:0et8TeE20
洗いたい時に洗えず、深夜に勝手に動き出したら迷惑だろうなあ。

74: ハイキック(沖縄県)@\(^o^)/ [AT] 2017/04/06(木) 22:23:38.04 ID:0et8TeE20
食洗機の排水弁を閉じっぱなしにして、ひたすら給水して洪水遊びも出来るな。

81: ジャストフェイスロック(神奈川県)@\(^o^)/ [US] 2017/04/06(木) 22:26:27.07 ID:18wnlngH0
クラッカーは入れればなんでもいいのか

84: 急所攻撃(静岡県)@\(^o^)/ [US] 2017/04/06(木) 22:27:00.31 ID:+nCpLAk40
サラ洗い機までネットに繋がってると。
いよいよ、攻殻機動隊の世界が間近だな。

87: ハイキック(沖縄県)@\(^o^)/ [AT] 2017/04/06(木) 22:28:01.33 ID:0et8TeE20
BEEP音を駆使して奇妙なリズムを刻んでやる。

90: テキサスクローバーホールド(宮城県)@\(^o^)/ [NL] 2017/04/06(木) 22:28:45.39 ID:RQ+MD+Zn0
乾燥までして、さて仕舞おうかと見に行ったらまた洗っている
なかなか嫌かもしれない

101: 腕ひしぎ十字固め(四国地方)@\(^o^)/ [US] 2017/04/06(木) 22:31:40.44 ID:4tEVEYZk0
ネット接続された炊飯ジャー → 第三者に米を炊かれる危険性
ネット接続された洗濯機 → 第三者に洗濯物を洗われる危険性
ネット接続されたエアコン → 第三者に部屋の温度を調節される危険性
ネット接続された掃除機 → 第三者に部屋のホコリを取り除かれる危険性

109: ウエスタンラリアット(大阪府)@\(^o^)/ [GB] 2017/04/06(木) 22:36:17.47 ID:tC5QQYr70
>>101
ハッカー良い奴なんじゃね?w

107: マシンガンチョップ(新潟県)@\(^o^)/ [DE] 2017/04/06(木) 22:35:55.34 ID:RBQpSvBX0
エアコンとか空調ならわかるが食洗機をネットに繋ぐ意味がわからない

108: キングコングニードロップ(大阪府)@\(^o^)/ [CN] 2017/04/06(木) 22:36:15.39 ID:lrVHKDrJ0
すでに東芝のHDDレコーダーが不正アクセスの踏み台になったりしてるから

116: リバースパワースラム(catv?)@\(^o^)/ [DE] 2017/04/06(木) 22:38:14.96 ID:lr0iITlC0
妖精さんが夜中に食洗器のスイッチを押しておいてくれました。

163: ミドルキック(埼玉県)@\(^o^)/ [ニダ] 2017/04/06(木) 23:12:39.37 ID:f1kKhE430
寝静まった頃に動かされたらうぜーかもしれんな

165: トペ コンヒーロ(愛知県)@\(^o^)/ [FR] 2017/04/06(木) 23:12:49.11 ID:xYZhWteR0
何気にこれ怖くない?

出掛けてる最中に洗いっぱなしにされて電気代が跳ね上がる
食器洗い機の扉が空いてるのに自動洗いが始まって部屋が水浸しになる
自動洗いの最中に止められて食器が泡まみれ

183: ハイキック(やわらか銀行)@\(^o^)/ [JP] 2017/04/06(木) 23:22:40.86 ID:lh6LAAtL0
そもそもどういう意図で食器洗浄機にネット接続機能をつけたんだろう…

188: アルゼンチンバックブリーカー(中国地方)@\(^o^)/ [US] 2017/04/06(木) 23:25:09.77 ID:t4E6C6ez0
>>183
業務用って書いてあるから、稼働率とかエネルギー効率とかのビッグデータ採取目的じゃないの?
それで制御系と繋がってて制御を乗っ取られる恐れがあると

186: 腕ひしぎ十字固め(東京都)@\(^o^)/ [ZA] 2017/04/06(木) 23:24:53.50 ID:6pVoO57P0
別途盗撮手段を用意して、家主が食器洗い機の中をのぞいた瞬間に熱湯を噴射するようにすれば立派な攻撃手段になるぞ

230: ヒップアタック(静岡県)@\(^o^)/ [US] 2017/04/07(金) 00:10:54.01 ID:kPB/uSGG0
皿洗ってくれるなら誰でもいいんだが

231: アトミックドロップ(内モンゴル自治区)@\(^o^)/ [US] 2017/04/07(金) 00:11:28.84 ID:HSVtpSooO
車がネット接続されたらヤバそう

233: 稲妻レッグラリアット(禿)@\(^o^)/ [US] 2017/04/07(金) 00:18:45.54 ID:YiFH6ODW0
>>231
既に電話回線に繋がってるBMWでハッキングしてブレーキとアクセル操作を遠隔するのに成功してる
ステアリングの操作もできたと思ったが忘れてしまった
事故や故障など困った時にオペレーターに繋げるサービスが利用できる車種だ

232: ミドルキック(東京都)@\(^o^)/ [NL] 2017/04/07(金) 00:14:33.51 ID:KuMHd/G00
ルンバならともかく食洗機ネットにつなぐって意味ないよな。
ロックマンエグゼと同じくテロ目的かと思うわ

244: ボマイェ(東京都)@\(^o^)/ [CA] 2017/04/07(金) 00:30:47.49 ID:8iNIXc3c0
遠隔操作で皿を洗って逮捕されるスーパーハカーまだー

246: アンクルホールド(和歌山県)@\(^o^)/ [US] 2017/04/07(金) 00:32:12.93 ID:KbojOXDX0
ネットは広大だわ

\ SNSでシェアする /

【PR】格安スマホなら!DMMモバイル

攻殻機動隊ARISE (GHOST IN THE SHELL ARISE) 1 [Blu-ray]
バンダイビジュアル (2013-07-26)
売り上げランキング: 7,173

ソース:http://hayabusa8.2ch.net/test/read.cgi/news/1491483967/

注目記事リンク集