マンションのアクセス制御システムにおける大規模な脆弱性、数百棟の建物が危険にさらされる
2025-02-24
セキュリティ研究者が、MESH by Viscount製のマンションアクセス制御システムにおける重大な脆弱性を発見しました。「freedom:viscount」というデフォルトの認証情報が変更されていないため、数百棟の建物のアクセス制御システムがインターネット上に公開されています。攻撃者はこの脆弱性を簡単に悪用し、リモートで新しいアクセスカードを登録したり、既存のカードを無効にしたり、建物のアクセスを完全に制御したりすることができ、居住者の名前、部屋番号、電話番号などの機密情報を取得できます。研究者はこの脆弱性をメーカーに報告し、CVE番号を取得しましたが、メーカーはまだ影響を受けたユーザーに通知するための有効な措置を講じていません。これは、IoTセキュリティの重要性と、デフォルトパスワードによる大きなリスクを浮き彫りにしています。
テクノロジー
アクセス制御