クラウドサービスと連携して赤ちゃんの排泄を記録するためのIoTデバイス「うんこボタン」で、サーバーとの通信に使用しているSSL/TLSサーバー証明書が期限切れとなり失効、そのため端末からサーバーへの通信が行えなくなるという不具合が発生しているという(ITmedia)。本来はサーバー証明書が期限切れになる前にファームウェアアップデート等で端末側の証明書も更新するはずだったが、これを怠ったのがトラブルの原因とのこと。サーバーに接続できない状況のため端末側の証明書をオンラインで更新することはできず、開発元の144Labは全端末の回収と交換を行うことを発表している。
問題はあるけど (スコア:2)
ちゃんと証明書の検証してはじくようになってるのはえらいと思う。
# まあ、証明書更新前に古い証明書軽油で新しいものへ更新する手段用意してないのはどうかと思うが。
M-FalconSky (暑いか寒い)
Re:問題はあるけど (スコア:2)
炎上の燃料になっちゃいましたね
Re:問題はあるけど (スコア:1)
ぎゃあ、直したとおもったら同じ間違いを
M-FalconSky (暑いか寒い)
Re: (スコア:0)
下にも書いてあるけど、クライアント証明書じゃなくて、サーバの証明書のフィンガープリントが焼きこんであり、旧証明書が削除されて復元不可能ってほんとだろうか。クライアント証明書が期限切れで詰むってのも変な話だなあとは思ったので、確かに辻褄はあうのだけど…こういうのIoTじゃ一般的なんだろうか。
Re: (スコア:0)
どっちにしろ、単純に置き換えだとだめだ
先にデバイス側を更新するとサーバー側が更新されるまで使えないし、また、すべてのデバイスが新しい証明書になるまでサーバー側も古いままでなければ、更新できてないデバイス残ってしまう。
だから、新旧両対応のデバイスのファームウェアを用意しないといけない。
ありがちだなぁ (スコア:1)
時間もNTPかなんかで済ませてたのか。
メンテ用USBも時刻合わせのUIもないと。
そもそも危ういデバイスではあるなぁ。
PCにソフトを入れて、NTPサーバーを偽装して時刻を誤魔化して、旧証明書でアップデートみたいな手は使えないのかな。
その間家のWi-Fi止めないといけないのとか、そのパスワードとかも入力しなきゃいけないからダメか。他のデバイスにも支障があるし。
セキュリティをきちんとしてる(変な事してない)ってのはいいけど、危ういなぁ。
だいたい、アップデートファイルさえ署名されてれば通信経路はどこでもいいじゃん。
それに期間内にアップデートしなきゃ元々使えなくなりますよって事でしょ。
箱に入れて出してなかったり、しばらくネットに繋げない状況だったりすると文鎮になるんでしょ?
今後サポートされなくなったら普通に使い道ないからそれは仕方ないとして。
Re: (スコア:0)
追記:
アップデートできないけど、動かないわけじゃないって状況も怖いな。
古くてバグがあるままだけどアップデートができないし、上も回収なんてしないと決めたとする。
つまり古い仕様やバグに付き合ってサーバー側で機能拡張とかいろんな対策をしなきゃいけないとなるとめんどくさそうだ。
例えばWi-Fi対応のNintendo DSゲームとかがそんな感じか。
3月のOculusのやつ (スコア:1)
Oculus Rift、証明書期限切れで使用できなくなるトラブル [it.srad.jp]
アップデートが証明書切れで動かなくなるので、ほぼ同じ事例ですかね。
もっとも、あちらはソフトの問題なので再インストールで済む話でしたが、IoTデバイスだと再インストールもできないしで、大騒ぎですねぇ…。
Re: (スコア:0)
証明書の期限切れでアプデできなくなる…
どこかで見たことがあると思ったらAdobeのCS3じゃないですかー。
こえー (スコア:0)
OTAは完全に別の設計にしないといかんですね…
できれば自前で作るんでなく通信モジュールや通信キャリアが持ってるOTAの仕組みに乗っかりたい…
これで顧客の住所が集められる。と。 (スコア:0)
わざとでしょ。
Re: (スコア:0)
どう考えても、交換費用>名簿価値、だと思うが。
Re: (スコア:0)
うんこだけにゲスい
うんこボタン (スコア:0)
オムツに仕込んでうんち・しっこを自動検出しログを取るデバイスかと思ったら、
保護者がボタンを押すとサーバーにログが残るというタイムカードみたいな装置なのね。
でボタンが二つある箱が独立してあると。
なんだかな
Re: (スコア:0)
そういうのもあるよ。犬猫用だけど。
https://twitter.com/nanao/status/1065442548468998145 [twitter.com]
Amazon Dash Buttonみたいなもんか。
Re: (スコア:0)
ハードにする必要があったのか。
モバイルアプリにすれば今回のような手間もコストもかからなかったし、「Hey Siri うんこ出た」でログ出来たりもしただろうに。
IoTとして安く手軽にハードを買えて、ちょっとした便利さを楽しめる世の中になりつつあるけど、
やはりハードはリスク高いなぁ。
てか、うんこログ(おそらくHTTP投げるだけ)だけの専用ボタンで3600円もするのか。
ウェブサービス分も含めてと考えれば妥当か。ハード自体はもっと安そうだし、回収なしで新しいの送った方が安くつくかも?
Re:うんこボタン (スコア:2)
しかし使用時の専用ハードの手軽さも捨てがたい
アマゾンなんちゃらボタンで行けそうですね
情報を売るって事で乗っかれそうじゃない?
Re:うんこボタン (スコア:1)
うんこがハードだと切れ痔になっちゃうよね。
Re:うんこボタン (スコア:1)
そりゃうんこ出るのは尻に決まってます
Re: (スコア:0)
おしめ交換してウンコ触った手でそのままスマホを触りたくなかったからじゃね?
それこそカレー食べてるときにももう片方の手で弄ったりする者だからな。
とはいえ、スマートスピーカで音声入力というのはありかもしれない。
そういう意味ではスマートスピーカが普及する前のカトキの製品なのかも。
Re: (スコア:0)
Ver.Ka
Re: (スコア:0)
Google Homeで作ってる人もいるよね。
"OK Google うんこ!"
SSL使わなくていいのに (スコア:0)
スマホとの通信でアップされた情報を見るのはSSL欲しいけど、
これはボタン押した情報を送信するだけだからSSL化する必要もないのに。
Re:SSL使わなくていいのに (スコア:1)
ていうか、これきっとオレオレ証明書でしょ。
ちゃんとしたルートCAから発行した証明書をチェインで検証して、CNを確認する方式だったら、
サーバ証明書更新しても何事もおきないわけで。
ルート証明書の有効期限は10年以上あるし。
Re:SSL使わなくていいのに (スコア:4, 参考になる)
https://twitter.com/SgkSsci/status/1067774302659866625 [twitter.com]
Re:SSL使わなくていいのに (スコア:1)
ありがとうございます。
それにしてもthumbprint直書きか……CRLもちゃんと動かないじゃん。
たしかにそれだったら、SSLにする必要ない。リソース厳しいんなら、
それこそ、DSAかなんかで直接ペイロードに署名つけちゃえばいいような。
Re: (スコア:0)
それなら別にオレオレ証明書の有効期限100年とかにしとけばよかった話じゃん?
そもそもなんで証明書には有効期限があって、定期的に更新しなきゃいけないのかっていうと
公開鍵暗号アルゴリズムやハッシュアルゴリズムが破られたり、
あるいはコンピュータの計算速度が速くなって秘密鍵を探し出されたりっていう可能性を考慮したものだった気がする
そんなら「危なくなったら新しい証明書を配布」することにしておいて、
まず最初の証明書の有効期限は100年先でもよかったのではないか、と。
Re: (スコア:0)
ほら、有効期限がないと、新しいのを買ってくれなくてお金が落ちてこないから…ってのはともかく、証明書とかの面倒くさいところはアマゾンに丸投げで端折ったんじゃないかな。選択と集中っていうやつで。俺達が注力するのは証明書じゃないと判断したんでしょう。
ただ、IoT界隈とは証明書チェーンも検証できないほどリソースが厳しいというのが驚き。ファミコンカセット並ではないですか?
Re:SSL使わなくていいのに (スコア:2)
電池やで。
消費電力は可能な限りに減らしたいやん?
Re: (スコア:0)
次世代型高性能マシン買って、秘密鍵暴いて、やることが「うんこ記録を盗み見る」
Re: (スコア:0)
そうだよね。。
基本的にボタン押したときしか通信が発生しないんだから、
通信が発生=ウンコしたっていう感じで通信内容わかっちゃうし。。
アクセストークンとかは平文で流れちゃうけど、その情報盗聴してウンコ連発攻撃するハッカーとかいる?
Re:SSL使わなくていいのに (スコア:1)
この間のさくらインターネットのストーリ [security.srad.jp]にもあったけど、サービス終了時の事も考えないと。
急な廃業後、IPアドレスやドメインを第三者が取得して悪意あるアップデータを配信したらボットネットやバックドアの出来上がりとか困る。
だから運用が不味かったとはいえ、HTTPS限定にして、証明書を使うのは極めて妥当な判断だよ。
Re: (スコア:0)
うわ、この家の赤ちゃんウンコしすぎ。。。
ESP32かな (スコア:0)
すっごいそんな雰囲気がする
Re:ESP32かな (スコア:1)
「ハードだけ」(ファームウエア無し)でも売られていて、詳細が公開されてます。
https://unkobtn.com/news/press/article/5/
Re: (スコア:0)
ESP8266みたいです。
https://tech.144lab.com/entry/unkobtn-hack [144lab.com]
オレオレ証明書で十分 (スコア:0)
既存の商用の証明書使わずに、自前の認証局、もしくはセルフサインのオレオレ証明書で十分だな
期限はUNIX時間問題の直前の2038年までの証明書作っとけばいい
商品説明に2038年以降は使えませんとか書いとけばいい
こういう記事 (スコア:0)
好きよ
そもそも (スコア:0)
クラウドファンディングのプロジェクト起こしてまで物理的なデバイスを作る必要があったんだろうか。
スマホアプリですむ話だと思うんだけど。
Re: (スコア:0)
うんこでわたわたしてる時にいちいちスマホ取り出してアプリ立ち上げて操作とかめんどくさすぎるでしょう。
下にあったLINEPAYと一緒ですよ。
これならおむつの隣にでもおいといて、取り出すついでにワンタッチで済むし。