IoTで制御され、利便性が高く、日本国内でも徐々に普及が進んでいる「スマートロック」ですが、以外な盲点があったようです。
Googleの従業員のDavid Tomaschik氏がGoogleのネットワークに悪意のあるコードを送ったところロックが解除されたとのこと。
2017年にDavid Tomaschik氏がGoogleが採用しているスマートロックが暗号化がランダムではない気づき、解錠コマンドが送れるようになったそうです。
既に対処されており、今では通用しないということだそうで、悪意あるハッカーに脆弱性が利用された証拠は見つかっていないとのこと。
灯台下暗しという印象の出来事ですが、「ネットワークとセキュリティの問題」は根絶が難しいことを示している例だと思いますね。
▼参考リンク