2008年6月23日月曜日

コーヒーメーカーに脆弱性-外部からの攻撃で好みと違う濃さや量に

コーヒーメーカーの脆弱性が発覚
http://slashdot.jp/security/article.pl?sid=08/06/20/093207

hylomによる 2008年06月20日 18時10分の掲載
笑い話ではすまないのか部門より.

ついにコーヒーメーカーの脆弱性が発覚した。

Jura-Capresso社から発売されているF90型コーヒーメーカーには別売りのインターネット接続キットがあり、インターネット経由でPCからお好みのコーヒー設定などが行える。しかし、この接続キットには脆弱性があり、外部からの不正アクセスによってコーヒーの濃さや水量設定を変更したり、互換性の無いパラメータを設定することで故障させることも出来るという。

ここまでならまだ笑い話で済むが、この脆弱性を利用してユーザのWindows XPシステムへアクセスすることも可能とのこと。現在のところパッチは無い(本家/.記事より)。

コーヒーメーカーの操作は、台所まで行って自分でやるのが安全のようです。

どうも、このコーヒーメーカーのインターネット接続キットは、PCと接続して使用するものだそうで、そのためにWindows XPシステムへのアクセスまで可能になってしまうようだ。