PSA: 古い Wemo スマート プラグには攻撃にさらされる脆弱性があります

Sternum のセキュリティ研究者による ブログ投稿によると、 Belkin の古い Wemo スマート プラグにはハッキングされる可能性がある脆弱性があります。 2019 年の Wemo Mini Smart Plug V2 (モデル F7C063) は、リモートでコマンドを実行するために使用されるバッファ オーバーフロー攻撃に対して脆弱です。

基本的に、Wemo Mini Smart Plug V2 には上書きできる 30 文字の名前制限があり、悪用可能なメモリ バッファ エラーが発生します。 このエクスプロイトがどのように機能するか についての詳細は、Sternum から入手できます。

Belkin は Sternum に対し、Wemo Mini Smart Plug V2 は 4 年で寿命を迎え、新しいモデルに置き換えられているため、更新する予定はないと語った。これらのスマートプラグの多くは実際に使用されている可能性が高いため、ベルキンの潜在的な顧客の多くが脆弱なままになります。

スターナム氏は、この脆弱性のため、Wemo Mini Smart Plug V2 がインターネットにアクセスしたり、 iPhone などの他のデバイスと通信したりするのを防ぐよう推奨していますが、最も安全な策は、プラグを取り外し、より安全なものと交換することです。