パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

INAXのスマホ対応便器で脆弱性が発見される」記事へのコメント

  • ペアリング終わっていれば問題ないし、再設定するには物理的にアクセスできてることを意味するわけで
    Bluetooth関係なくいたずらし放題
    PIN固定はワイアレスデバイスでよくある話に思えるけど、何か特別な話があるのかな?
    機能を完全に殺して再設定できないようにしとけって主張かな?

    • > PIN固定はワイアレスデバイスでよくある話に思えるけど、何か特別な話があるのかな?

      マウスやヘッドセットで金額的・精神的にまとまった被害を及ばすことは無理だけど、トイレの場合、無人になる夜間だけ水を流し続けるとか、もう少し被害が大きくなる。
      制御するためには、型落ちのノートPCを隣の部屋の机の裏とか、掃除道具入れ、屋根裏などに隠せば良いし。

      偶然が重ならなければ、そんなことできないとは思うが、世の中は広いから、量産メーカーは万が一の事態に配慮する必要があるだろう。(このINAXの事例では、製品を回収するほどとは思わないが)

      • by Anonymous Coward on 2013年08月05日 15時45分 (#2434887)

        再ペアリングができる=トイレを自由に操作できる状態
        なわけで、
        そんな状況ならPINが固定だろうがなんだろうがどうしようもないということじゃないの。

        そもそもBluetoothのPINは機体識別のためのものであって、セキュリティのための機能ではないと思うんだけど、
        TrustwaveはPINをあたかも暗証番号のように運用すべきと考えているのだろうか?
        …あまり一般的な見解ではないと思うな。

        親コメント
        • by Anonymous Coward

          じゃあPINっていうなよっていう。
          PINが暗証番号じゃないとしたらなんだというのか。

        • by Anonymous Coward

          PCやなんかと違って
          トイレを(その場で)自由にできるっつったって限界があるし
          トイレを借した相手にまさかウォシュレットを四六時中自由にされるとは思わないんでは。

          悪戯に特化するぐらいしかやることがない分、やられた時のたちがわるいとも言えるし。

          まあPINが自由に設定できるとして、トイレ貸した後にPIN変更するぐらいなら
          そんなヤツにそもそもトイレ貸すなって話でもあるが

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...