この通知は、Amazon Echo Dotの脆弱性について注意喚起するために送信されました。
どのような問題がありますか?
Amazon Echo Dotなどのスマートスピーカーは、通常はユーザーからの音声を認識して動作します。しかし、第3世代および第4世代のAmazon Echo Dotにおいて、デバイス自体が再生した不正な命令を含む音声をEchoデバイスが認識して動作してしまう脆弱性が発見されました。
この攻撃は、以下のいずれかの方法で実行される可能性があります。
- EchoデバイスとBluetoothペアリングできる範囲内の物理的に近いデバイスを用意する。
- インターネットラジオ局から不正なAlexaスキルをダウンロードさせる。(ただし、この方法を防ぐための修正がAmazonにより既に行われています)
どのようなリスクがありますか?
この脆弱性により、攻撃者はEchoデバイスに対して例えば以下のような不正な命令を実行できる可能性があります。
- スマートドアのロックを解除するなど、他のスマート家電を操作する。
- 盗聴の目的で、攻撃者を含む任意の電話番号に電話をかける。
- ユーザーのAmazonアカウントを使用して不正に購入する。
このような被害に遭わないためには、どうすればよいですか?
Amazonは本脆弱性を修正するセキュリティパッチを提供しています。またAmazonは攻撃に利用される可能性のあるAlexaスキルを監視し、顧客を保護するための仕組みを絶えず改善しています。
ご利用されているAmazon Echo Dotにセキュリティパッチが適用されているか確認し、適用されていない場合は以下の手順で更新されることをおすすめいたします。
- Echoデバイスに「ソフトのアップデートを確認して」と話しかけ、最新のソフトウェアをインストールします。