lac_devblog https://blog.hatena.ne.jp/lac_devblog/ ラック・セキュリティごった煮ブログ https://devblog.lac.co.jp/ しゅーと しゅーとです。 新婚旅行で沖縄に行ってきたのですが、そこで泊まった高級リゾートホテルの客室にタブレットが置いてありました。 このタブレットを調査したところ、客室内の盗聴・盗撮が可能となる脆弱性や、第三者がネットワーク上から他客室のコントロール、チャットの盗聴が可能となる脆弱性を発見しました。この問題はIPAを通して開発者に報告し、報告から2年の年月を経て影響する全ホテルへの改修が完了し、公表されました。 本記事ではキオスクアプリ開発者がよりセキュアなシステムを構成できるように、発見した脆弱性の原因と対策を解説します。 客室に設置されていた脆弱性を有するタブレット ※今回は稼働中システムに対する… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fdevblog.lac.co.jp%2Fentry%2F20250124" title="高級ホテルの客室タブレットに潜む危険：他客室も操作、盗聴可能だった脆弱性を発見するまで - ラック・セキュリティごった煮ブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/l/lac_devblog/20250120/20250120025959.png Hatena Blog https://hatena.blog 2025-01-24 08:02:23 rich https://devblog.lac.co.jp/entry/20250124 1.0 100%