Googleオフィスで導入されていたIoT錠、従業員がハック

あるAnonymous Coward曰く、　Googleのオフィスの扉で採用されているネットワーク接続型の錠（スマートロック）には脆弱性があり、ネットワーク経由で悪意のあるコードを送信することで開錠できてしまったという（Forbes、GIGAZINE、Slashdot）。

　この錠は本来はRFIDを使ったカードキーを使って開錠するもので、ネットワーク経由で開錠状況を記録する機能があるというもののようだ。しかし、今回発見された脆弱性では外部から開錠ができるだけでなく、記録を残さずに開錠したり、勝手に施錠することもできたという。

　この錠はSoftware Houseというメーカーのもので、発見された脆弱性はすでに報告され対応が進んでいるようだ。

　スラドのコメントを読む | セキュリティセクション | Google | セキュリティ

　関連ストーリー：
スマホで開錠できるスマートロック、配信されたアップデートに不具合があり開錠不能に 2017年08月18日
Bluetoothを利用した「スマートロック」の多くには問題がある 2016年08月13日
ソニー新会社Qrioが世界最小のスマートロックシステムを開発 2014年12月17日