スマートロック「Akerun」のiOSアプリに脆弱性、修正版アプリは公開済
Akerunは、フォトシンスが提供するスマートロックアプリで、ドアに専用デバイスの「Akerun」を取り付けるだけで、アプリによってドアの開閉が可能になる。同様のソリューションでは、Qrioなどがある。
この脆弱性では、悪意のある第三者が用意したWi-Fiネットワークに接続した場合、通信内容の一部を読み取られる中間者攻撃を受ける恐れがある。なお、フォトシンスによるとログインに必要な情報を読み取られる可能性はあるという。ただ、第三者がなりすましてログインしても、「ほかのスマートフォンからログインされた場合は、現在登録しているスマートフォンがログアウト状態になるため、すぐに気づくことができる」としている。
対象となるアプリのバージョンはAkerunのiOSアプリ「1.2.4」未満。脆弱性を修正した最新版の1.2.4が公開されているため、アップデートすることで問題は解決できる。
なお、アップデート後はAkerunアカウントのログインパスワード変更を推奨している。また、Android向けアプリについては、脆弱性が存在しなかった。
提供元の記事
提供:
関連リンク
-
石原さとみ、新社会人にエール 「今の世の中、情報があふれていて…」自身の思いを交えて回答
-
もう取り出さなくていい。スマホを入れたまま操作できる、新発想ミニショルダーポーチ1月30日よりMakuakeで先行販売開始!
-
new
岩本照&松田元太、Prime Video『カラちゃんとシトーさんと、』W主演でドラマ初共演 正反対の2人が日本各地のグルメ&サウナへ
-
「めっちゃ臭いんだけど!なにこのニオイ!」お座敷デートで異臭トラブル!匂いの発生源はブーツで蒸れまくった“自分の足”!?⇒彼から臭すぎると指摘されてしまい・・・
-
デート中の食事で「気にしすぎw」彼の無神経な一言にイラッ!→店内で勃発した【メニュー選び論争】の結末