Google Home と Amazon Echo のスピーカーが新たなセキュリティ上の欠陥の被害者であると Security Research Labs の研究者が報告しています。この重要な侵害を悪用することで、専門家はユーザーの知らないうちにユーザーの会話をスパイすることに成功しました。さらに悪いことに、この欠陥によりパスワードの収集も可能になってしまいます。
ドイツの企業 Security Research Labs (SRLabs) の研究者は、スピーカーを使用してユーザーを監視できるいくつかのプログラムの開発に成功しました。グーグルホームまたはアマゾンエコー。目標を達成するために、研究者たちは Amazon Alexa のスキルと Google Home のアクションを開発しました。研究者はこれらのスキルと行動を次のように説明しています。「スピーカー用スマート音声アプリ」。
こちらもお読みください:Alexa – Amazon の従業員に Echo との会話を聞かれないようにするにはどうすればよいですか?
これらの音声アプリケーションは一見無害であるように見えます。特に、彼らは次のように約束します。毎日の星占いを声に出して読む。スピーカーのユーザーは、このアプリケーションが知らないうちに個人データを収集できるとは知りません。スキル/アクションが有効になると、スピーカーに偽のエラー メッセージが表示されます。システムアップデートをインストールするという口実で、アプリケーションはユーザーに次のことを要求します。パスワードを消去する。最もだまされやすいユーザーは、罠に陥る危険があります。 SRLabs はこの攻撃を次のように説明しています。願い」、ボイスフィッシングの一種。
SRLabs によると、この欠陥により次のことも可能になります。ユーザーのプライベートな会話をスパイする。研究者が開発したプログラムは、ユーザーが気づかないうちにスピーカーを永続的なリスニング モードに保ちます。どちらの場合も、悪意のあるアプリケーションは、交換の終了時に、ユーザーの警戒を緩めることを目的とした偽の終了信号を送信します。 SRLabs から連絡を受けた Google と Amazon はすぐに修正プログラムを展開しました。
「ユーザーは、悪意のある音声アプリがスマート スピーカーを悪用する危険性を認識する必要があります。新しい音声アプリを使用する場合は、スマートフォンに新しいアプリをインストールするのと同じ注意を払う必要があります。」ドイツ企業の報告書に警告している。この研究についてどう思いますか?前にもう一度考えてみませんかAmazon Echo に未知のスキルをインストールする?
ソース :セキュリティ研究所
