Quick Look
三菱電機は、エアコン「霧ヶ峰」を含むWi-Fi対応家電製品に、固定SSIDとパスワードのハードコードによる脆弱性を発見したと発表。攻撃者は不正アクセスにより、運転状態の窃取や設定変更が可能。対策はWi-Fiルーターへの接続とアダプターソフトの更新。
AI-generated summary
Why It Matters
三菱電機は、エアコン「霧ヶ峰」シリーズを含むWi-Fi対応家電製品に、固定SSIDとパスワードのハードコードによる脆弱性を発見した。攻撃者は不正アクセスにより、運転状態の窃取や設定変更が可能となる。
三菱電機は6月11日、エアコン「霧ヶ峰」シリーズをはじめ、冷蔵庫、給湯機、IHクッキングヒーター、炊飯器など同社のWi-Fi対応家電製品の広範囲に脆弱性が見つかったとし、ユーザーに対処を求めている。
Wi-Fi機能に固定のSSIDとパスワードがハードコード(直書き)されていたため、攻撃者が電波の届く範囲から不正にアクセスすれば、運転状態や室温データの窃取、エアコン設定の不正変更、Wi-Fi通信の停止(DoS)を引き起こす可能性があるという。
影響を受けるのは、Wi-Fi機能を有効にしたまま、一度もWi-Fiルータに接続していないか、工場出荷時の状態に戻した後、再設定せずに放置している場合。この状態では固定のSSIDとパスワードで製品にアクセスできるため、近くにいる攻撃者が接続できてしまう。
機器は個人情報など機密情報を保持していないため、これらの情報の漏えいの恐れはない
各端末をWi-Fiルータに接続し、製品が開くアクセスポイントを閉じることが対策の第一歩。その上で、各家電の専用アプリからアダプタソフトを更新すれば、脆弱性を修正できる。
ルータを持っていない場合は、Wi-Fi機能を無効にすることで回避できる。各機種の対策方法は、資料(PDF)を通じて対策方法を案内している。
日本向けエアコンの対策版ソフトウェアはすでに公開済みだが、一部は今後公開する予定。一部の旧モデルは対策バージョンを公開する予定がないため、Wi-Fiルータに接続して使うか、Wi-Fi接続機能を無効化する必要がある。
What to Watch
AI outlook — possibilities, not facts
三菱電機は、全対象製品の対策完了を急ぐだろう。
Likely · Within months
Open Questions
- 旧モデルの対策版ソフトウェア公開予定は?
- 脆弱性の悪用事例は報告されているか?
