サムスンのスマート冷蔵庫をBlueBorneから保護する方法は?


8

Armis Labsは最近、Bluetoothを介してIoTデバイスで使用されるものを含む、本質的にすべての主要なOSを攻撃する新しい攻撃ベクトルを明らかにしました。BlueBorneは隣接するデバイスにマルウェアを横方向に拡散すると報告されています。これは、私にとってIoTの悪夢のように聞こえます。

Armis LabsのWebサイトによると、スマート冷蔵庫などの消費者向けプラットフォームであるLinuxベースのTizen OSが影響を受けています。私の1 Samsung RB38K7998S4 / EFのようなものは、おそらく脆弱です。

バグを修正するための公式パッチがSamsungに時間がかかる可能性があることを考えると、BlueBorneに対して冷蔵庫をどのように保護することができますか?

単なるユーザーとしてBluetoothを完全に無効にすることは可能ですか?つまり、この一般的なLinuxの質問で概説されているように、コアBluetoothモジュールをブラックリストに登録し、Bluetoothサービスを無効にして停止し、Bluetoothモジュールを削除できます(BlueBorneリモート攻撃からLinuxシステムを保護するにはどうすればよいですか?


1:もちろん冗談ですが、3ユーロ以上の冷蔵庫は購入しませんでしたが、問題はまだ残っています。


1
「サムスン– 4月、5月、6月の3つの別々の機会に連絡をとってください。いかなるアウトリーチからも返答はありませんでした。」
ヘルマー

@Helmar、私はそれを見ました...そしてパッチが到着するまで「時間」に追加されるかもしれないimho。
ガニマ2017

2
アルミホイルで包み、Samsungの技術者に連絡してください;-)
MatsK

3
@MatsK、キッチンに適したソリューションのように聞こえます。
ガニマ2017

回答:


4

これはIoTデバイスの多くの問題の1つです。オペレーティングシステムは独自仕様であり、ユーザーはそれらにrootアクセスできません。さらに、カーネルモジュールを無効にすることは、ほとんどのユーザーにとって一般的に複雑すぎます。

さらに、多数のモデルがあり、更新は通常、製品の寿命が切れる前に停止するため、パッチが適用されていないコードが実際に公開されます。それらはインターネットに接続されているため、ネットワークスタックを備えた完全なコンピューターであるため、リモートで攻撃されたり、新しい攻撃に参加したりする可能性もあります。

Bruce Schneierは、IoTセキュリティに関する優れたエッセイを書いており、これらの問題の多くを取り上げています。

したがって、TL; DR:消費者として、あなたにできることは何もありません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.