スマートリモコンをスマホアプリで制御する際にwifi接続パスワードを アプリにて登録するがセキュリテ

スマートリモコンをスマホアプリで制御する際にwifi接続パスワードを
アプリにて登録するがセキュリティ面で問題ないんでしょうか？
多分悪意のあるアプリでなければ問題ないですが、wifi設定を別途追加させ
スマホと別管理で使用したほうが安全なんでしょうか？

No.2 回答者： kikyuuu 回答日時： 2024/09/16 02:39

攻撃が可能になるのはルーターやIoT機器、スマホの脆弱性を利用したものですね。

https://www.buffalo.jp/news/detail/20240410-01.h …
これは修正された例ですが、この様な脆弱性のある機器は無数にあり、特に古い機種はアップデートがされずに脆弱性が放置されたままになります。

最近ではカドカワが内部に侵入されそこからほぼ全ての機器を乗っ取られたり、
去年は台湾で中国のネットワーク機器を使ったセブンイレブン全てが乗っ取られ店頭ディスプレイに親中ではない候補者を批判するプロパガンダが流されました。

カドカワの場合は外部からの侵入なので、難易度は高かったですが、
一度入られてしまうと内部からは比較的簡単に他の機器への攻撃が出来てしまうこと、
セブンイレブンは最初から内部に中国製のネットワーク機器が使われていたので、簡単に全セブンイレブンが乗っ取られてしまったということですね

No.1 回答者： kikyuuu 回答日時： 2024/09/15 04:21

特に問題ありません

正確にはちゃんとしたメーカーの製品のものなら問題ありませんが、
中国製の製品をネットワークに繋いで乗っ取られた事案があるので、Amazonとかで購入した怪しいやつはオススメしないです。

ただ万一悪意がある製品だったとしてもWi-Fiのパスワードを入れることは直接の関係はありませんので、入れてしまって大丈夫です。

問題なのは悪意ある製品をWi-Fiに繋いでしまうと同じWi-Fiに繋いでいる機器やWi-Fiの本体に攻撃が始まります。
この場合は別のWi-Fi設定でSSIDとパスワードを設定したとしても同じ回線になるので意味がないです。

参考になれば

この回答へのお礼

ご回答ありがとうございます
WiFiパスとルーターパスは別管理なのでWiFiパスが解ってもその他機器への侵入は無理の想定ですが、IoTがクラウドへ何かしらの情報を送信してもWiFiパスなので弊害はほぼないという想定です
しかし同じWiFiにいる機器への攻撃が可能なのでどういう理屈で行うのかですが

お礼日時：2024/09/16 00:37