産経ニュース

Amazon Echoを“盗聴器”にする新たなハッキング手法、中国の研究チームが発見

WIRED WIRED

記事詳細

更新


Amazon Echoを“盗聴器”にする新たなハッキング手法、中国の研究チームが発見

 アマゾンのスマートスピーカー「Amazon Echo」を乗っ取り、マイクを使って盗聴する新たなハッキング手法を、中国のテンセントの研究チームが発見した。デヴァイスの分解やファームウェアの書き換え、Wi-Fiネットワークへの侵入が必要なため難易度は高い。しかも関連するバグは修正済みとはいえ、ハッキングできた事実は衝撃的といえる。研究チームは、どんな手法でEchoを“盗聴器”に早変わりさせたのか。

PHOTOGRAPH COURTESY OF AMAZON, IMAGE BY EMILY WAITE PHOTOGRAPH COURTESY OF AMAZON, IMAGE BY EMILY WAITE

「Amazon Echo」のようなスマートスピーカーが登場して以来、セキュリティ分野の専門家たちは、こういった製品が悪意のある攻撃者の格好の餌食になると警告してきた。一方で、これまでに具体的な被害が報告されたことはない。Echoを狙ったマルウェアはまだ発見されておらず、概念実証実験でも攻撃は難しいとの結果が出ている。

ところが、中国のチームがこのアマゾンのガジェットを乗っ取る方法を編み出した。かなり複雑な手順を踏む必要があるため、悪用の可能性が本当にあるかと言えば疑問は残る。だが現時点では、Echoを使って盗聴や盗撮といったことを実際に行うための一番の早道かもしれない。

ウー・フイユウとチェン・ウェンシアンは夏恒例のセキュリティカンファレンス「DefCon」で、複数のバグを利用してEchoの第2世代モデルをハッキングする手法を明らかにした。持ち主に気づかれることなく、Echoのマイクを通じた盗聴が可能になるという。

ただ、パニックを起こさないでほしい。まずアマゾンにはすでに報告済みで、7月に行われたファームウェアのアップデートでセキュリティは強化された。さらに、このやり方ではデヴァイスそのものを分解することが必要になるほか、狙ったEchoが接続されているWi-Fiネットワークに潜り込まなければならない。つまり、バグが修正されていなかったとしても、実行するのはかなり困難だ。

一方で、少なくともハッキングの手段があることは証明されたわけで、世の中にはそれだけの労力を費やす意味のある重要なターゲットは確実に存在する。

続きを読む

このニュースの写真

  • Amazon Echoを“盗聴器”にする新たなハッキング手法、中国の研究チームが発見