Black Hat Asia レンタルされたモノのインターネット(IoT)インフラストラクチャの開発者—公開EV充電器や共有電動自転車のようなもの—はセキュリティよりもユーザーの利便性を優先し、彼らのサービスへの大規模なサービス拒否攻撃にさらされています。
その恐ろしいテーゼは、Black Hat Asiaカンファレンスの金曜日のトークの主題であり、中国の清華大学のハードウェアおよびIoTセキュリティ研究者であるHetian Shiによって発表されました。
Shiはカンファレンスに、レンタルされたIoTサービスの非常な性質は、彼らが独特のセキュリティ問題を持つことを意味していると述べました。誰でもデバイスにアクセスし、脆弱性について調べることができます。研究者は許可を得て彼のプローブを実施し、倫理的に結果を開示しました—いくつかのレンタル可能なデバイスがデバッグポートまたはUART コネクタを含んでいることを発見したため、私たち全員が感謝すべきですが、それはそれらの操作を調べることを教育を受けた攻撃者にとって単純なタスクにします。
彼自身の努力は、デバイスファームウェア内の共有認証キーと、適切にユーザーを認証しないバックエンドサービスの証拠をもたらしました。
研究者はまた、消費者が彼らのサービスにアクセスできるようにレンタル可能なIoTプロバイダーが発行するアプリケーションを調査し、再び彼がレンタル可能なIoTサービスが実際の顧客と区別できないファントムクライアントを作成するようなことができることを許可する弱いセキュリティを見つけました。ファントムクライアントを使用することで、攻撃者はゼロコストで車を充電したり、スクーターをレンタルしたりすることが可能になります。
Shiは、彼が開発した技術は、レンタル可能なIoTサービスのバックエンドを露出させることで、個人情報を危険にさらすこともできると述べました。
彼は「IDScope」と呼ばれるツールを作成しました。これにより、彼が見つけた多くの欠陥を悪用することが可能になり、彼の講演中に、中国の公開電動車両充電ステーションのプロバイダーのiOSアプリを実行して、それを実演しました。
Shiは観客に中国の都市を指名するよう求めました—上海が人気のある選択肢でした—その後、主要なショッピングおよび娯楽地区である人民広場で利用可能な充電器を調べました。アプリは充電器のリストと、どのものが使用可能かを生成しました。
Shiは観客に、彼が攻撃すべき利用可能な充電器のどれを選ぶかを求め、アプリにリストされている充電器のID番号を注記し、その番号をスクリプトに入力しました。1~2秒後、アプリでその充電器のアイコンの色が、充電利用可能を示す緑色から、無効にされたポートを示す灰色の色合いに変わりました。
アプリは中国語であり、特派員はその言語を読むことができないので、私が見たものを確実に言うことはできませんが、デモは観客の他の人から自発的な拍手を引き出しました—そしてBlack Hatのここの多くの人々は中国語圏から来ています。
Shiは、彼が作成した技術はサービスを拒否すること、そしてそれを大規模に行うこともを可能にしていると考えています—都市全体のEV充電器ネットワークを完全に無効にする可能性を作成しています。
そして中国だけではなく:研究者は、共有自転車とスクーターのヨーロッパのプロバイダーによって発行された11のアプリをテストしました。これは、彼の発見が他の場所にも適用可能であることを示唆しています。
彼は、彼が見つけた欠陥は、セキュリティを犠牲にして、ユーザーが便利だと思うサービスを構築しようとする開発者の結果であると理論化しました。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/24/rentable_iot_security_flaws/
