Sponsored Contents

Gadgetryの最新記事

Image credit:
Save

Amazon EchoとGoogle HomeにBluetoothの脆弱性。遠隔コード実行、情報漏れetc...すでに修正済み

スマートスピーカーにもBlueBorne脆弱性

Munenori Taniguchi
2017年11月16日, 午後12:30 in Gadgetry
187シェア
31
90
0
66

連載

注目記事

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

View

人気記事

カシオ PRO TREK Smart WSD-F20Xレビュー、アウトドア用スマートウォッチをゲレンデで試してみた
101

カシオ PRO TREK Smart WSD-F20Xレビュー、アウトドア用スマートウォッチをゲレンデで試してみた

View
マルウェア「Triton」で工場制御システムが乗っ取られる事例が発生。安全装置作動し操業が一時停止

マルウェア「Triton」で工場制御システムが乗っ取られる事例が発生。安全装置作動し操業が一時停止

View
セキュリティ企業のArmisが発見した"BlueBone"と呼ばれるBluetoothの脆弱性は、短時間でスマートフォンやPCなどモバイル機器へ連鎖的にマルウェアを拡散できるほどの深刻さを伴っていました。しかし、問題は発見後すみやかにアップルやマイクロソフト、GoogleといったIT巨人たちに報告され、9月に公表されたときにはほとんどのモバイル機器で問題は修正されていました。

ただ、すべてのBluetoothデバイスで問題が修正されているわけではなかったようです。ArmisはスマートスピーカーのAmazon EchoとGoogle Homeにも、同様の脆弱性が残っていたことを明らかにしました。

Armisは今回も発表よりも先に両社に問題を報告していたため、すでにAmazon EchoおよびGoogle HomeのBluetooth脆弱性は潰されているはずです。しかし、Armisはそれでも1500万台出荷されているAmazon Echo、500万台のGoogle Homeに潜在的な危険があるとしています。

Amazon Echoの場合は、内部で動作するLinuxカーネルに脆弱性があり、リモートからコードが実行される問題やSDPサーバの情報漏えいの脆弱性を含んでいました。またGoogle HomeにはAndroidのBluetoothスタックの脆弱性からDoS攻撃を受けたときにシステムがダウンする脆弱性がありました。



これらの問題が悪用された実例があるかどうかはわかっていません。ただ、これら問題はBletooth通信を使えば使うほど悪用される危険があるものの、ワイヤレスで使うスマートスピーカーの性質上、Bluetoothをオフにすることができません。

なお、Amazon Echoの脆弱性に関しては、ファームウェアのバージョンが v591448720 以降であれば問題がないとされます。所有者の方々は、いちど確認しておくと安心です。
 

187シェア
31
90
0
66

Sponsored Contents