スポンサーリンク
こういう製品でも脆弱性って話になる時代なんだ。
三菱電機が販売する、WiFiにつながる家電に脆弱性が発見された。ハードコードされた認証情報により、第3者が家電の利用状況の取得をしたり、エアコンの設定変更をされる可能性がある。
三菱電機は修正版ファームウェアの適用やWiFiの無効設定を推奨している。
故障、トラブルについてのまとめはこちら。
家電でもWiFiなどにつながり外から制御できるものがあることは知っていたが、エアコンとか洗濯機とか、自宅に戻る前に動いているとうれしいものが中心なのだろうと思っていた。
今回の三菱電機の脆弱性はWiFiにつながる製品の認証情報がハードコーディング、つまり固定値でプログラムに書かれている状態で、その値を第3者が知ると変更できないから防ぎようがない、という結構前からあるような問題だ。CVE-2026-5667 で登録されている。
その対象がエアコン、冷蔵庫、IHクッキングヒーター、ヒートポンプ給湯器、浴室乾燥機、換気システム、炊飯器と幅広い。
対象製品のリストが51ページもあるが、うち43ページがエアコンだ。結構な種類の製品が影響を受けるってことは、実装されてから結構長く放置されてきたのだろう。
三菱電機 家電 脆弱性2606 出典:三菱電機
対象機種が多すぎるので、ニュースリリースを見ていただきたい。
製品の Wi‑Fi 通信を有効にした状態で、購入後に一度も Wi‑Fi ルーターへ接続していない場合又は工場出荷時の状態に戻した後、再設定せずに放置している場合に、本脆弱性の影響を受けます。以下の製品又は使用環境では、本脆弱性の影響を受けません。
・ 該当製品の Wi-Fi 通信を、無効にしている場合
・ 対象製品と Wi-Fi ルーターとの通信接続設定が、完了している(Wi‑Fi ルーターへ接続している)場合
手っ取り早い対応は、WiFi接続を無効にすればいいようだが、できない場合はWiFiへの接続を完了することが望ましい。
対応策は製品によるが、ファームウェアの更新を推奨されている場合はさっそくすべきだろう。
WiFiを利用できない場合は無効設定するだけでいいようだ。
PR
" >
