パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

INAXのスマホ対応便器で脆弱性が発見される」記事へのコメント

  • by Anonymous Coward on 2013年08月05日 14時05分 (#2434810)

    ペアリング終わっていれば問題ないし、再設定するには物理的にアクセスできてることを意味するわけで
    Bluetooth関係なくいたずらし放題
    PIN固定はワイアレスデバイスでよくある話に思えるけど、何か特別な話があるのかな?
    機能を完全に殺して再設定できないようにしとけって主張かな?

    • by Anonymous Coward on 2013年08月05日 14時16分 (#2434823)

      朝トイレから出て来ないお父さんにウォシュレット攻撃する事案が発生

      親コメント
    • > PIN固定はワイアレスデバイスでよくある話に思えるけど、何か特別な話があるのかな?

      マウスやヘッドセットで金額的・精神的にまとまった被害を及ばすことは無理だけど、トイレの場合、無人になる夜間だけ水を流し続けるとか、もう少し被害が大きくなる。
      制御するためには、型落ちのノートPCを隣の部屋の机の裏とか、掃除道具入れ、屋根裏などに隠せば良いし。

      偶然が重ならなければ、そんなことできないとは思うが、世の中は広いから、量産メーカーは万が一の事態に配慮する必要があるだろう。(このINAXの事例では、製品を回収するほどとは思わないが)

      親コメント
      • by Anonymous Coward on 2013年08月05日 15時45分 (#2434887)

        再ペアリングができる=トイレを自由に操作できる状態
        なわけで、
        そんな状況ならPINが固定だろうがなんだろうがどうしようもないということじゃないの。

        そもそもBluetoothのPINは機体識別のためのものであって、セキュリティのための機能ではないと思うんだけど、
        TrustwaveはPINをあたかも暗証番号のように運用すべきと考えているのだろうか?
        …あまり一般的な見解ではないと思うな。

        親コメント
        • by Anonymous Coward

          じゃあPINっていうなよっていう。
          PINが暗証番号じゃないとしたらなんだというのか。

        • by Anonymous Coward

          PCやなんかと違って
          トイレを(その場で)自由にできるっつったって限界があるし
          トイレを借した相手にまさかウォシュレットを四六時中自由にされるとは思わないんでは。

          悪戯に特化するぐらいしかやることがない分、やられた時のたちがわるいとも言えるし。

          まあPINが自由に設定できるとして、トイレ貸した後にPIN変更するぐらいなら
          そんなヤツにそもそもトイレ貸すなって話でもあるが

    • by Anonymous Coward

      同意、この理屈なら
      ”PIN固定されているヘッドセットを再ペアリングされて
      大音量で雑音を流される可能性がある”
      って言っているのと大してかわらん。

      ##要は以前問題になったような家電をネットワーク越しに制御できるのが問題って主張に近いんじゃないか?

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...