December, 6, 2019, Boulder--ナビガントリサーチによると、スマートホームデバイスにはプライバシーおよびセキュリティリスクがある。これは、増え続けているようである。最近、研究者たちが発見した例では、Amazon’s Alexa, Google Home, or Apple’s Siriのような音声制御デジタルアシスタントにレーザポインタを利用して侵入することができる。
アシスタントは、音声刺激と同じように光刺激を処理
ミシガン大学と日本の研究者によると、アシスタントに向けて数百フィート離れた距離からレーザポインタを照射することでデジタルアシスタントを制御する方法が発見された。一例では、研究者たちは、ドア開閉器に接続されていた音声アシスタントにレーザビームを照射することでガレージのドアを開けた。簡単なことだった、と報告している。別の例では、Google Homeデバイスを乗っ取り、ミシガン大学の鐘楼の先端に登って230フィート離れた位置からビームを照射した。ミシガン大学電気光学・コンピュータサイエンス准教授、Kevin Fuは、「これは全く新しいクラスの脆弱性を広げる。非常に基本的であるので、どれくらいの数の製品が影響を受けるか分からない」とコメントしている。
研究者たちは、デバイスのマイクロフォンの振動板が、音と同じように光に反応することを明らかにした。したがって、アシスタントを制御する音声コマンドの代わりに、光ビームが同じように機能する。現状、この脆弱性を悪用したハッカーの報告はない。デバイスメーカーは、その欠陥への関心をかき立てられている。とはいえ、その弱点は危険をもたらす。しかし、ボイスPINを設定する、あるいは、デバイスを外から見えないところへ設置することで、危険を緩和することができる。これは、ハッカーが光源を使って、それを乗っ取ることができないようにすることになる。
デバイスの脆弱性は、音声アシスタントに限られない
North Carolina State Universityの最近の研究では、22~24の人気のあるスマートホームデバイスが重大な設計上の欠陥を持っていることが分かった。ブランドには、belkin, Wyze, および SmartThingsが含まれている。欠陥のあるデバイスがそのように普及していると、問題は、「そこここの脆弱性ではない。スマートホームメーカーが実際に注意を払う必要があるのは設計上の欠陥である」と同大学コンピュータサイエンティスト、William Enckは話している。同大学の研究チームは、そのようなデバイスが、攻撃によって悪用されうる、ユーザ情報をリークできることを確認した。そのようなユーザ情報で、ハッカーは、データフローを破壊し、所有者が気づかないうちに、スマートホームデバイスすべての動作を停止することができる。
これら、新たに発見された脆弱性は、気がかりなトレンドである。コンシューマが、スマートホームデバイスのセキュリティリスクで、ある程度の進歩を期待しているときに、問題は悪化しつつあるようだ。ネットワークに接続したデバイスでハッキングから完全に自由になるものはないが、メーカーは、この進行中の闘いに立ち上がる必要がある。
(詳細は、https://www.navigantresearch.com/)