ドイツの家電メーカー・Miele(ミーレ)が、ネット上で報じられている「業務用全自動食洗器」のセキュリティ問題について、「食洗器での不具合は発見されていない」と見解を発表しました。

食器洗い機脆弱誤報

問題が発見されたとしていた業務用食器洗い機(ミーレ公式サイトより)

 話題になっているのは、ミーレが販売している業務用全自動食洗器のWebサーバ機能に、ディレクトリトラバーサル(ネットワーク上の脆弱性を利用した攻撃手法の一種)の脆弱性が発見されたとするニュースで、イギリスのニュースサイト「THE Register」などがこれを3月26日に報じていました

 しかし、ミーレは製品のテスト中にセキュリティ上の脆弱性が発見されたのは医療機器や実験室用機器を消毒する機械などだと、3月29日にこの報道を否定。「食器洗い機での脆弱性は発見されていない」としています。なお、問題の製品は、内部ネットワークに入っている人にアクセスされてしまう可能性があり、データが不正に読み出されるリスクが高くなるなどの問題を抱えているとのことですが、第三者による外部からのアクセスは難しいとのことです。

 ところが3月31日になってコミュニティー型ニュースサイト「スラド」が、「全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性」とするニュースを掲載。

食器洗い機脆弱誤報

スラドに掲載された「全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性」の記事(スラドより)

 4月7日にはまとめサイトの痛いニュースが「ネット接続された『食器洗い機』に致命的な脆弱性!第三者に皿を洗われる危険性」とする記事を出した他、4月8日には、はちま起稿、オレ的ゲーム速報@刃なども記事を掲載し、複数のサイトでこの事実誤認の情報が広がっています。

 編集部はこれらのまとめサイトが情報ソースとしていたスラドに接触を試みましたが、電話がコールするだけで連絡が付きませんでした。

追記:4月10日17時にスラドが記事に追記しました。内容は次の通り。「問題の機器『Miele Professional PG 8528』は食器洗い機ではなく、「washer-disinfector」(洗浄消毒器)とのこと。3月29日付けでMiele社がこれについてのプレスリリースを出しており、『脆弱性があったことは事実だが、この機器は食器洗い機ではなく消毒器である』『問題の脆弱性によってハッカーがパスワードを取得し機器のソフトウェアにアクセスできる可能性はあるが、これによって問題の機器が“踏み台”として使われる可能性は低い』『ソフトウェアのアップデートにも取り組んでいる』としている」

(Kikka)

advertisement

関連キーワード

食器洗い機 | 脆弱性 | セキュリティ問題 | まとめサイト | 誤報