マカフィーは2018年8月24日、公式ブログで「スマートプラグ」に脆弱性があるケースについて情報を公表した。コンセントにつないだ機器をWi-Fi接続で電源をオン・オフできるスマートプラグが、サイバー攻撃の対象になりうるとの指摘だ。

McAfee LabsのAdvanced Threat Research（ATR）チームが明らかにしたもの。米Belkinの消費者向け製品を調査したところ、同社のスマートプラグ「Wemo Insight Smart Plug」に脆弱性があることがわかった。この脆弱性を付いて、攻撃者はリモートコードを実行する恐れがあるとして、McAfee LabsではBelkinに調査結果を報告したという。

スマートプラグは、接続した機器のオン・オフを遠隔から実行するといった単純な機能を備えるだけであり、一般的にはこの脆弱性によるリスクは、攻撃者がスイッチのオン・オフを繰り返したり、スイッチへの過負荷を与えたりする程度と考えられる。しかし、McAfee Labsでは、プラグが他のデバイスとネットワーク接続することで脅威のポテンシャルが拡大し、大規模な攻撃のエントリーポイントになる危険性があると指摘している。

【報道発表資料】
・IoT製品 Wemo インサイトスマートプラグに脆弱性を発見