Amazon EchoとGoogle HomeにBluetoothの脆弱性。遠隔コード実行、情報漏れetc...すでに修正済み

スマートスピーカーにもBlueBorne脆弱性

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2017年11月16日, 午後 12:30 in Gadgetry
0シェア
FacebookTwitter
Embargoed to 0800 Wednesday October 25 File photo Google Home (left) and Amazon's Echo (right), as nearly a quarter of British households now contain a smart home product, according to new research.
セキュリティ企業のArmisが発見した"BlueBone"と呼ばれるBluetoothの脆弱性は、短時間でスマートフォンやPCなどモバイル機器へ連鎖的にマルウェアを拡散できるほどの深刻さを伴っていました。しかし、問題は発見後すみやかにアップルやマイクロソフト、GoogleといったIT巨人たちに報告され、9月に公表されたときにはほとんどのモバイル機器で問題は修正されていました。

ただ、すべてのBluetoothデバイスで問題が修正されているわけではなかったようです。ArmisはスマートスピーカーのAmazon EchoとGoogle Homeにも、同様の脆弱性が残っていたことを明らかにしました。Armisは今回も発表よりも先に両社に問題を報告していたため、すでにAmazon EchoおよびGoogle HomeのBluetooth脆弱性は潰されているはずです。しかし、Armisはそれでも1500万台出荷されているAmazon Echo、500万台のGoogle Homeに潜在的な危険があるとしています。

Amazon Echoの場合は、内部で動作するLinuxカーネルに脆弱性があり、リモートからコードが実行される問題やSDPサーバの情報漏えいの脆弱性を含んでいました。またGoogle HomeにはAndroidのBluetoothスタックの脆弱性からDoS攻撃を受けたときにシステムがダウンする脆弱性がありました。



これらの問題が悪用された実例があるかどうかはわかっていません。ただ、これら問題はBletooth通信を使えば使うほど悪用される危険があるものの、ワイヤレスで使うスマートスピーカーの性質上、Bluetoothをオフにすることができません。

なお、Amazon Echoの脆弱性に関しては、ファームウェアのバージョンが v591448720 以降であれば問題がないとされます。所有者の方々は、いちど確認しておくと安心です。
 

 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: amazon echo, AmazonEcho, bluetooth, exploit, gadgetry, gadgets, gear, google home, GoogleHome, speaker, vulnerability
0シェア
FacebookTwitter

Sponsored Contents