【セキュリティ戦慄】スマートスリープマスクが「脳波データ」を誰でも見れるMQTTサーバーに垂れ流していた件

今回報告されたのは、スマートスリープマスクがユーザーの脳波データをあろうことか公開状態のMQTTブローカーへ送信していたという衝撃的な事案です。本来であれば厳重に管理されるべきバイオメトリックデータが、認証なしで誰でも閲覧できる状態でネットワーク上にブロードキャストされていました。IoTデバイスにおけるプライバシー設計の甘さが露呈した形です。