パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

INAXのスマホ対応便器で脆弱性が発見される」記事へのコメント

  • ペアリング終わっていれば問題ないし、再設定するには物理的にアクセスできてることを意味するわけで
    Bluetooth関係なくいたずらし放題
    PIN固定はワイアレスデバイスでよくある話に思えるけど、何か特別な話があるのかな?
    機能を完全に殺して再設定できないようにしとけって主張かな?

    • > PIN固定はワイアレスデバイスでよくある話に思えるけど、何か特別な話があるのかな?

      マウスやヘッドセットで金額的・精神的にまとまった被害を及ばすことは無理だけど、トイレの場合、無人になる夜間だけ水を流し続けるとか、もう少し被害が大きくなる。
      制御するためには、型落ちのノートPCを隣の部屋の机の裏とか、掃除道具入れ、屋根裏などに隠せば良いし。

      偶然が重ならなければ、そんなことできないとは思うが、世の中は広いから、量産メーカーは万が一の事態に配慮する必要があるだろう。(このINAXの事例では、製品を回収するほどとは思わないが)

      • by Anonymous Coward

        再ペアリングができる=トイレを自由に操作できる状態
        なわけで、
        そんな状況ならPINが固定だろうがなんだろうがどうしようもないということじゃないの。

        そもそもBluetoothのPINは機体識別のためのものであって、セキュリティのための機能ではないと思うんだけど、
        TrustwaveはPINをあたかも暗証番号のように運用すべきと考えているのだろうか?
        …あまり一般的な見解ではないと思うな。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...