パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

報告から 1 年以上経っても完全に修正されない IKEA のスマート電球の脆弱性」記事へのコメント

  • by taka2 (14791) on 2022年10月11日 19時56分 (#4342315) ホームページ 日記

    ZigBeeとは、センサー向けの低速・低消費電力な無線ネットワーク規格です。
    その物理層であるIEEE802.15.4は2.4GHzを使いますが、Wi-FiともBluetoothともまったく互換性がない、全然別の規格。

    IKEAのホーム家電はZigBeeネットワークで無線操作できるようになっていて、
    「ゲートウェイデバイス」で、Wi-Fi(IPネットワーク)とZigBeeネットワークの中継を行うようになっているのでしょう。

    ってことで、この問題を引き起こすには、「不正な IEEE 802.15.4 (ZigBee) フレームを 1 回送る」だけでいいんですが、
    そもそもZigBee通信をするのは、その辺のスマホやPCだけでは無理で、専用ハードウェアが必要。
    記事では「An attacker with low-cost hardware (a laptop and a $25 radio device) can exploit this vulnerability」とありますが、
    日本だと無線モジュール [akizukidenshi.com]とUSB接続用アダプタ [akizukidenshi.com]で5000円ほど。ドル200円か…

    ZigBeeはBTLEが出てからは影が薄くなったというか、
    一時期のソニーやパナソニックのワイヤレスリモコンがZigBee RF4CE(IEEE802.15.4を使ったリモコン向け規格)を使ってましたが、
    今はBluetoothになっちゃいましたね。リモコンにマイクが付くようになってからは、ZigBeeでは厳しくなったって感じ。

    SONY BRAVIA のかつてのZigBeeリモコンは完全無線通信なんだけど、
    今のBluetoothリモコンは電源操作が赤外線通信なんですよね。Bluetoothで電源オンできない。
    電源オフ時にテレビ側のOS(BTスタック)が動いてないから [hardware.srad.jp]と推測されてますが、ほんと改悪でしかない…

    ZigBeeリモコンのBRAVIAを使ってますが、この一点で買い換えを躊躇してます…

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...