楽しそう
「・主要なWi-FiネットワークをIoTデバイスに使用してはならない。」
おー…。
“rttyというソフトウェアがインストールされていました。rttyはデバイスへのリモートルートアクセスを許可するソフトウェアであり、これによってメーカーが顧客の知らないうちにリモートで任意のコマンドを実行した”
議員会館内のロボット掃除機が中華製やった問題の答え合わせやなw。最新の建物内見取り図が収集出来るんやから計画立て放題やでw。
このロボット掃除機だけではないし他人事ではない。たとえば、スマホでも知らん間にfacebookにデータが絶え間なく送信されている。firewallを入れるとその頻度の高さに驚くと思うよ。
地球の裏側の指令を受けて動くロボット。
“「スマート」は多くの場合、制御の欠如を意味している""主要なWi-FiネットワークをIoTデバイスに使用してはならない”"IoTデバイスは自分の家において「他人」として扱うべきである"
“数多くのスマート機器がiLife A11と潜在的に同じ危険性を抱えており、たった1行のコードで武器化される可能性があると指摘”イスラエルがポケベルで同時多発テロしてたね
戦争が起きたら殺人ロボットとなって就寝中のアメリカ人の口にゴミを突っ込んで窒息死させるってことかな。盗聴器があっても不思議ではないね
「rttyはデバイスへのリモートルートアクセスを許可するソフトウェアであり、これによってメーカーが顧客の知らないうちにリモートで任意のコマンドを実行したり、任意のスクリプトをインストールしたり」
「中国に本社を置くiLife」
ロボット掃除機の通信止めたら文鎮化されたw でも自力で復活とかハッカー強すぎだろwww
格好良すぎる。やはり中華製家電はスパイウェアだと思っておかないと駄目だな
クソワロタw
IoT機器はネットワークを分けておくべきというのはその通りだなと
すごいなあこの人。矢張り中国製は買ってはいけない
遠隔で故障させられる中華タイマー入りか。リチウムイオン機器なら遠隔発火くらいはできそう。
やばい。IoT のネットは分離せよとかよくいうけども、今後家庭用ルータでもボタン一発でできるようにとかになるんかなあ。ならんよなあ…。
「該当する行」は何かのログで、スクリプトの変更内容ではないように見える。ログの日時とスクリプトファイルのタイムスタンプが一致しており、遠隔操作の形跡という話なら納得。
やっぱり中国製ロボット掃除機はリモートで操られていた。こうなるとスマホもルータもヤバいな。安全保障上の大問題。この点に於いてはトランプの中国排除は正しかった。
「「スマート」は多くの場合、制御の欠如を意味している」
“IoTデバイスは自分の家において「他人」として扱うべきである。”
同じ方が、この掃除機に搭載の 2D LiDAR をリバースエンジニアリングした記事もあった https://codetiger.github.io/blog/decoding-2d-lidar-data-interfacing-sensor-from-robotic-vacuum-cleaner-3i-crl-200s/
すごい!通信を止めていたのにリモートで操作されてる!
「スマート」は多くの場合、制御の欠如を意味している/IoTデバイスは自分の家において「他人」として扱うべきである
コードじゃなくてログやんけ。大問題だからこそ、記事にするときはちゃんと脇を締めてかきーや
”主要なWi-FiネットワークをIoTデバイスに使用してはならない” 結局これで、宅内の電子機器を制御するのにインターネットに接続する必要はないと常々思っていた。宅内用Wi-Fiが必要
ライセンスサーバ的な話だと思う。リモートルートも表現の仕方次第では。
スマート家電ならぬスニーク家電
じゃあ増税して国産のロボット掃除機企業を作り国営で運営するね、月額2千円ね(でも国はあなたのうちの間取りを収集するかも)/↑コマツもテスラ(は録画)も盗難時遠隔起動不可能にするし中国が〜と言う話でも無いが
他国のメーカーもやれると思うけど、中国だけはこれを自分たちが実行しても良いと考えてることが問題の本質。人権に関して根本的に考え方が違う。だからどんなに高品質でも中国製品は絶対に信用しない。
中華製品あるある
家電コントロールのデバイスはある程度、自分で操作出来るようになっててほしい(必要なら自宅サーバ立てるし)
この記事読んでトプコメのようなコメしたり星集めたりだいぶやばいな。/ 製造元と通信できない状態が続くと起動をブロックするみたいね。屋内の3Dデータも送ってるのは怖さしかないがクラウド処理が要るのかね
スパイ映画みたいな話だな
これぐらい出来ないなら中国製ロボット掃除機を買わない方がいいんだな・・
↓ブロックしたこととリモート操作されたことは矛盾しない。情報送信先のIPアドレスへの送信をブロックしただけなら受信はブロックしてない可能性もあるし、リモート操作の発信元IPアドレスは同じとは限らない。
家庭内LANにリモートからコマンド実行可能なLinuxが入り込んでるの、完全にトロイの木馬じゃん。これ国レベルで注意喚起すべき話じゃないの。
通信できなくなった後に、サーバー側から制御はできないので通信できないのを検知して動作をやめたのでは?あとこの仕様だとネットがないところでは使えないけど問題になってないの?
"中国に本社を置くiLifeのロボット掃除機「iLife A11」"”メーカーが顧客の知らないうちにリモートで任意のコマンドを実行したり、任意のスクリプトをインストールしたりすることが可能”
china製のロボット掃除機なんて個人情報ダダ漏れみたいなもの!
技術的にはネットワーク分離が正解だと思うけど、現実的には某国製が怪しいという話になりがちなので結果ルンバを選んじゃうんだよなぁ。まぁ米もやるこたやってそうだから同盟国ってことで許してやるけど。
小野田紀美の事を馬鹿にしてた連中 真面目にスパイ混じってるかもな
これだからWi-Fiだのアプリだの使う家電入れたくない
ボクの秘密基地、バレちゃったにゃ?にゃはは、でも大丈夫にゃ!
中国メーカーはそんなことして何の得があるの?
議員会館って年々入り組んでいくのか・・・
戦争が起きると各ご家庭で敵国製の掃除機やテレビや洗濯機や冷蔵庫や扇風機やエアコンや風呂やトイレや目覚まし時計やドライヤーや電動歯ブラシが襲ってくる時代が来るのか。ヨドバシカメラが最前線と化すなあ。
「「スマート」は多くの場合、制御の欠如を意味している」/「データログのIPアドレスをブロック」「rttyがインストール」制御サーバのipをブロックとは書いてない
んー、情報を盗んでるかは微妙。遠隔操作出来るのは同意。ただ、サポート用だとは思うがな。個人の家の間取り情報が役に立つとは思えん。ライブカメラ化出来たらスゲーし、防犯カメラの代わりになるが違うだろうな。
Linux使っているならGPL違反でソースコード開示請求できるんでは?
すごい話だが、そもそも家電がネットに繋がってて嬉しい瞬間よりもどうあがいても繋がらないセキュアさのが勝るだろうとは思ってしまう。
これ、事実確認はだれの責任で行われているんだろう?ハリシャンカール氏の報告内容を裏付ける調査が行われた後評価したい。
“・主要なWi-FiネットワークをIoTデバイスに使用してはならない。 ・IoTデバイスは自分の家において「他人」として扱うべきである。”
すげえ(語彙力 そしてIoTデバイスは家庭内の「他人」だと言う指摘は重要
遠隔ロックをかけれるという意味ではコマツとかの重機もそうよね。情報のやり取りもちゃんと許可取ってロック理由も明らかなら問題ないだろうに(盗まれてロック外せるのは困る)
ガチの人だったw 中華製はバックドア空いててリモートから操作される前提だと思うと実際怖いな
中国製品の怖いぃぃ / IoT製品はPCやサーバーとはセグメントで分離した方がいいのかな・・・
バッテリーがバックダーンになる日も近いな あ、もうなってたね
iRobot(ルンバ)を選んでるけども、それでもルータの通信ログによくわからん通信があるけど遮断すると部屋指定の清掃ができない。Philips Hue のようにネット遮断してもZigBeeでローカルで操作できるようにしてほしい。
rtty凄いね nat配下でもアクセスできるんだ 定期的に管理サーバにアクセスしにいってるんだろうな でもデータ送信をブロックって キープアライブが切れて生存確認で死んだ判定されたってだけだと思うぞ
Switchbotに依存しているのでどうにもならない。
これ、データ送信のブロックじゃなく、単にネットから遮断されたので止まっただけでは?説明書にもオンラインでしか使えないって書いてあるよね?そもそも遠隔操作じゃない。陰謀論過ぎる。
“メーカーはデバイスをリモートで無効にする権限を持っており、データ収集をブロックしたとして、私に対してその権限を行使しました。正しく言えば報復です。” 自分も中国製を使っているから不安。
“/etc/init.d” wwww
どうして「変更されている」とわかるのだろう…変更前のコードがコメントアウトされていたのか?
我が家の3Dプリンタも、モデリングの実行はわざわざWEB経由で送るようになってるのでいつ暴走しても止められないけど、それしかないから使ってる。まぁ、マズいよね。ちろん中華製
小野田紀美が議員会館で稼働してる中華製掃除ロボットについて指摘してたのを思い出した https://www.sankei.com/article/20250411-SS27HFGZEJBHLKX35SU3NPB5CM/
一般ユーザーもrtty経由でロボット掃除機を自由に操作できるってことなの?ハッカー界隈で逆に人気出そう
下手したらマイクが入っていて周囲の音声を録音、送信しててもおかしくない。政府機関でやられたら本当にヤバい。怖いねぇ
中国製IoT家電って日本でも相当使われてると思うが、誰かきちんと調べてくれんかな。SwitchBot製品とかは導入してる人も多いから何か仕込まれてたら影響ヤバそう
ちょっと違うが北欧ではバスに脆弱性があったと問題に https://news.livedoor.com/article/detail/29936941//一般的に非公開のIFの存在自体がセキュリティ対策の盲点となり踏み台化したり危険。盗難時停止できる仕様自体は無問題
“・「スマート」は多くの場合、制御の欠如を意味している。 ・安いということは、セキュリティが損なわれていることを意味している。 ・IoTデバイスは自分の家において「他人」として扱うべきである。”
"すごい!通信を止めていたのにリモートで操作されてる!" 止めたのはデータ「送信」な(しかも特定の)。受信はブロックしてないやろ
床が散らかってて使えない我が家高みの見物
間取りが把握できることに加え、不在の時間帯まで週単位でわかる。
NWに繋がらなかったから止まっただけだし、不正改造したの繋いだら動かなかったのを遠隔操作で止められたと言ってる。これに騙されて中国ガーと言うのは恥ずかしいよ。
有能なインド人
デッドマンスイッチ的なルーチンで、遠隔でのアクセスが出来たら停止期日を先に延ばすみたいな仕掛けかなと推測/Web広告含めデータを収集したがるベンダーは多いが、そのコストに見合う利益、本当にあるのかねぇ。
搭載されているセンサーを含めるとめっちゃ危険。規制が必要な商品だ。
IoT
テレメトリ通信をGWでブロックすると利用不能にさせるのか。製品サービス仕様で表明されてないなら悪意のある製品と言って良いだろうな。
“・IoTデバイスは自分の家において「他人」として扱うべきである。”
ロボット掃除機のデータ送信をブロックしたところ遠隔操作で使用不可能にされてしまったが自力で復活させたという体験談
楽しそう
「・主要なWi-FiネットワークをIoTデバイスに使用してはならない。」
おー…。
“rttyというソフトウェアがインストールされていました。rttyはデバイスへのリモートルートアクセスを許可するソフトウェアであり、これによってメーカーが顧客の知らないうちにリモートで任意のコマンドを実行した”
議員会館内のロボット掃除機が中華製やった問題の答え合わせやなw。最新の建物内見取り図が収集出来るんやから計画立て放題やでw。
このロボット掃除機だけではないし他人事ではない。たとえば、スマホでも知らん間にfacebookにデータが絶え間なく送信されている。firewallを入れるとその頻度の高さに驚くと思うよ。
地球の裏側の指令を受けて動くロボット。
“「スマート」は多くの場合、制御の欠如を意味している""主要なWi-FiネットワークをIoTデバイスに使用してはならない”"IoTデバイスは自分の家において「他人」として扱うべきである"
“数多くのスマート機器がiLife A11と潜在的に同じ危険性を抱えており、たった1行のコードで武器化される可能性があると指摘”イスラエルがポケベルで同時多発テロしてたね
戦争が起きたら殺人ロボットとなって就寝中のアメリカ人の口にゴミを突っ込んで窒息死させるってことかな。盗聴器があっても不思議ではないね
「rttyはデバイスへのリモートルートアクセスを許可するソフトウェアであり、これによってメーカーが顧客の知らないうちにリモートで任意のコマンドを実行したり、任意のスクリプトをインストールしたり」
「中国に本社を置くiLife」
ロボット掃除機の通信止めたら文鎮化されたw でも自力で復活とかハッカー強すぎだろwww
格好良すぎる。やはり中華製家電はスパイウェアだと思っておかないと駄目だな
クソワロタw
IoT機器はネットワークを分けておくべきというのはその通りだなと
すごいなあこの人。矢張り中国製は買ってはいけない
遠隔で故障させられる中華タイマー入りか。リチウムイオン機器なら遠隔発火くらいはできそう。
やばい。IoT のネットは分離せよとかよくいうけども、今後家庭用ルータでもボタン一発でできるようにとかになるんかなあ。ならんよなあ…。
「該当する行」は何かのログで、スクリプトの変更内容ではないように見える。ログの日時とスクリプトファイルのタイムスタンプが一致しており、遠隔操作の形跡という話なら納得。
やっぱり中国製ロボット掃除機はリモートで操られていた。こうなるとスマホもルータもヤバいな。安全保障上の大問題。この点に於いてはトランプの中国排除は正しかった。
「「スマート」は多くの場合、制御の欠如を意味している」
“IoTデバイスは自分の家において「他人」として扱うべきである。”
同じ方が、この掃除機に搭載の 2D LiDAR をリバースエンジニアリングした記事もあった https://codetiger.github.io/blog/decoding-2d-lidar-data-interfacing-sensor-from-robotic-vacuum-cleaner-3i-crl-200s/
すごい!通信を止めていたのにリモートで操作されてる!
「スマート」は多くの場合、制御の欠如を意味している/IoTデバイスは自分の家において「他人」として扱うべきである
コードじゃなくてログやんけ。大問題だからこそ、記事にするときはちゃんと脇を締めてかきーや
”主要なWi-FiネットワークをIoTデバイスに使用してはならない” 結局これで、宅内の電子機器を制御するのにインターネットに接続する必要はないと常々思っていた。宅内用Wi-Fiが必要
ライセンスサーバ的な話だと思う。リモートルートも表現の仕方次第では。
スマート家電ならぬスニーク家電
じゃあ増税して国産のロボット掃除機企業を作り国営で運営するね、月額2千円ね(でも国はあなたのうちの間取りを収集するかも)/↑コマツもテスラ(は録画)も盗難時遠隔起動不可能にするし中国が〜と言う話でも無いが
他国のメーカーもやれると思うけど、中国だけはこれを自分たちが実行しても良いと考えてることが問題の本質。人権に関して根本的に考え方が違う。だからどんなに高品質でも中国製品は絶対に信用しない。
中華製品あるある
家電コントロールのデバイスはある程度、自分で操作出来るようになっててほしい(必要なら自宅サーバ立てるし)
この記事読んでトプコメのようなコメしたり星集めたりだいぶやばいな。/ 製造元と通信できない状態が続くと起動をブロックするみたいね。屋内の3Dデータも送ってるのは怖さしかないがクラウド処理が要るのかね
スパイ映画みたいな話だな
これぐらい出来ないなら中国製ロボット掃除機を買わない方がいいんだな・・
↓ブロックしたこととリモート操作されたことは矛盾しない。情報送信先のIPアドレスへの送信をブロックしただけなら受信はブロックしてない可能性もあるし、リモート操作の発信元IPアドレスは同じとは限らない。
家庭内LANにリモートからコマンド実行可能なLinuxが入り込んでるの、完全にトロイの木馬じゃん。これ国レベルで注意喚起すべき話じゃないの。
通信できなくなった後に、サーバー側から制御はできないので通信できないのを検知して動作をやめたのでは?あとこの仕様だとネットがないところでは使えないけど問題になってないの?
"中国に本社を置くiLifeのロボット掃除機「iLife A11」"”メーカーが顧客の知らないうちにリモートで任意のコマンドを実行したり、任意のスクリプトをインストールしたりすることが可能”
china製のロボット掃除機なんて個人情報ダダ漏れみたいなもの!
技術的にはネットワーク分離が正解だと思うけど、現実的には某国製が怪しいという話になりがちなので結果ルンバを選んじゃうんだよなぁ。まぁ米もやるこたやってそうだから同盟国ってことで許してやるけど。
小野田紀美の事を馬鹿にしてた連中 真面目にスパイ混じってるかもな
これだからWi-Fiだのアプリだの使う家電入れたくない
ボクの秘密基地、バレちゃったにゃ?にゃはは、でも大丈夫にゃ!
中国メーカーはそんなことして何の得があるの?
議員会館って年々入り組んでいくのか・・・
戦争が起きると各ご家庭で敵国製の掃除機やテレビや洗濯機や冷蔵庫や扇風機やエアコンや風呂やトイレや目覚まし時計やドライヤーや電動歯ブラシが襲ってくる時代が来るのか。ヨドバシカメラが最前線と化すなあ。
「「スマート」は多くの場合、制御の欠如を意味している」/「データログのIPアドレスをブロック」「rttyがインストール」制御サーバのipをブロックとは書いてない
んー、情報を盗んでるかは微妙。遠隔操作出来るのは同意。ただ、サポート用だとは思うがな。個人の家の間取り情報が役に立つとは思えん。ライブカメラ化出来たらスゲーし、防犯カメラの代わりになるが違うだろうな。
Linux使っているならGPL違反でソースコード開示請求できるんでは?
すごい話だが、そもそも家電がネットに繋がってて嬉しい瞬間よりもどうあがいても繋がらないセキュアさのが勝るだろうとは思ってしまう。
これ、事実確認はだれの責任で行われているんだろう?ハリシャンカール氏の報告内容を裏付ける調査が行われた後評価したい。
“・主要なWi-FiネットワークをIoTデバイスに使用してはならない。 ・IoTデバイスは自分の家において「他人」として扱うべきである。”
すげえ(語彙力 そしてIoTデバイスは家庭内の「他人」だと言う指摘は重要
遠隔ロックをかけれるという意味ではコマツとかの重機もそうよね。情報のやり取りもちゃんと許可取ってロック理由も明らかなら問題ないだろうに(盗まれてロック外せるのは困る)
ガチの人だったw 中華製はバックドア空いててリモートから操作される前提だと思うと実際怖いな
中国製品の怖いぃぃ / IoT製品はPCやサーバーとはセグメントで分離した方がいいのかな・・・
バッテリーがバックダーンになる日も近いな あ、もうなってたね
iRobot(ルンバ)を選んでるけども、それでもルータの通信ログによくわからん通信があるけど遮断すると部屋指定の清掃ができない。Philips Hue のようにネット遮断してもZigBeeでローカルで操作できるようにしてほしい。
rtty凄いね nat配下でもアクセスできるんだ 定期的に管理サーバにアクセスしにいってるんだろうな でもデータ送信をブロックって キープアライブが切れて生存確認で死んだ判定されたってだけだと思うぞ
Switchbotに依存しているのでどうにもならない。
これ、データ送信のブロックじゃなく、単にネットから遮断されたので止まっただけでは?説明書にもオンラインでしか使えないって書いてあるよね?そもそも遠隔操作じゃない。陰謀論過ぎる。
“メーカーはデバイスをリモートで無効にする権限を持っており、データ収集をブロックしたとして、私に対してその権限を行使しました。正しく言えば報復です。” 自分も中国製を使っているから不安。
“/etc/init.d” wwww
どうして「変更されている」とわかるのだろう…変更前のコードがコメントアウトされていたのか?
我が家の3Dプリンタも、モデリングの実行はわざわざWEB経由で送るようになってるのでいつ暴走しても止められないけど、それしかないから使ってる。まぁ、マズいよね。ちろん中華製
小野田紀美が議員会館で稼働してる中華製掃除ロボットについて指摘してたのを思い出した https://www.sankei.com/article/20250411-SS27HFGZEJBHLKX35SU3NPB5CM/
一般ユーザーもrtty経由でロボット掃除機を自由に操作できるってことなの?ハッカー界隈で逆に人気出そう
下手したらマイクが入っていて周囲の音声を録音、送信しててもおかしくない。政府機関でやられたら本当にヤバい。怖いねぇ
中国製IoT家電って日本でも相当使われてると思うが、誰かきちんと調べてくれんかな。SwitchBot製品とかは導入してる人も多いから何か仕込まれてたら影響ヤバそう
ちょっと違うが北欧ではバスに脆弱性があったと問題に https://news.livedoor.com/article/detail/29936941//一般的に非公開のIFの存在自体がセキュリティ対策の盲点となり踏み台化したり危険。盗難時停止できる仕様自体は無問題
“・「スマート」は多くの場合、制御の欠如を意味している。 ・安いということは、セキュリティが損なわれていることを意味している。 ・IoTデバイスは自分の家において「他人」として扱うべきである。”
"すごい!通信を止めていたのにリモートで操作されてる!" 止めたのはデータ「送信」な(しかも特定の)。受信はブロックしてないやろ
床が散らかってて使えない我が家高みの見物
間取りが把握できることに加え、不在の時間帯まで週単位でわかる。
NWに繋がらなかったから止まっただけだし、不正改造したの繋いだら動かなかったのを遠隔操作で止められたと言ってる。これに騙されて中国ガーと言うのは恥ずかしいよ。
有能なインド人
デッドマンスイッチ的なルーチンで、遠隔でのアクセスが出来たら停止期日を先に延ばすみたいな仕掛けかなと推測/Web広告含めデータを収集したがるベンダーは多いが、そのコストに見合う利益、本当にあるのかねぇ。
搭載されているセンサーを含めるとめっちゃ危険。規制が必要な商品だ。
IoT
テレメトリ通信をGWでブロックすると利用不能にさせるのか。製品サービス仕様で表明されてないなら悪意のある製品と言って良いだろうな。
“・IoTデバイスは自分の家において「他人」として扱うべきである。”