産経ニュース

Amazon Echoを“盗聴器”にする新たなハッキング手法、中国の研究チームが発見

WIRED WIRED

記事詳細

更新


Amazon Echoを“盗聴器”にする新たなハッキング手法、中国の研究チームが発見

ファームウェアの書き換えは数分

ターゲットのEchoと攻撃者が改造を施したEchoが同一のネットワークにつながっていなければならないという条件があるため、攻撃の可能性は著しく制限される。ハードウェアの改造に成功したとしても、さらに攻撃を仕掛ける相手のWi-Fiネットワークにアクセスする必要が出てくるからだ。

しかし、総当たり方式でパスワードを割り出す、ターゲットのEchoに事前に改造を施してしまうといった方法がないわけではない。また、学校やホテルなど、多数でシェアしているようなネットワークにつながったEchoが狙われる可能性もある。

『WIRED』US版は今回の問題についてアマゾンに連絡をとり、広報担当者から以下のような回答を得た。

「すでにソフトウェアのアップデートが自動で行われており、ユーザーが追加で何かをする必要はありません。また今回の事例では、悪意ある者がデヴァイスに物理的な操作を施さない限り、攻撃は不可能です」

それでも、胸をなでおろすには早いかもしれない。テンセントの研究者たちは狙ったEchoに直接アクセスしたのではなく、ラボで自分たちのEchoを改造して、それを攻撃ツールとして用いた。

また、ハッカーが家屋やホテルの部屋に物理的に侵入し、狙ったEchoに実際に触れることができた場合にはどうなるだろう。ウーとチェンによると、Echoのファームウェアの書き換えにかかった時間はわずか数分だった。他人のEchoを改造するのも、たいした時間はいらないだろう。

続きを読む

このニュースの写真

  • Amazon Echoを“盗聴器”にする新たなハッキング手法、中国の研究チームが発見