スマートホームは私たちを監視しているのでしょうか?

スマートテクノロジーをどのように活用するのでしょうか?

ほとんどのテクノロジー製品は、特にワイヤレス接続をサポートしている場合は、何らかの方法で悪用される可能性があります。 Wi-Fi、Bluetooth、NFC はすべて、他のデバイスとの通信を可能にするため、スマートテクノロジーでは一般的です。攻撃者はこれらの接続に侵入し、それを悪用して攻撃を実行する可能性があります。

スマートフォンを例に挙げてみましょう。友人とのチャット、コンテンツの検索、ビデオのストリーミングなど、このデバイスでは Wi-Fi を頻繁に使用すると思います。理由が何であれ、携帯電話で Wi-Fi やその他の無線プロトコルを使用すると、サイバー犯罪者に悪用される機会を与えてしまう場合があります。

たとえば、サイバー犯罪者は Wi-Fi 接続に侵入して、私たちがオンラインで何をしているかを調べることができます。あるいは、電話の通話を盗聴したり、Bluetooth 接続を介して送信されるデータを閲覧したりすることも可能です。

スマートテクノロジーが攻撃に対して脆弱であることは明らかですが、スマートホームではなぜこのようなことが起こるのでしょうか?

スマートホームは、スピーカー、ロック、カメラなど、さまざまなスマート製品で構成できます。これらの製品は、私たちの生活をより便利にするために接続性に依存しています。たとえば、スマートスピーカーはスマートフォン経由で制御できます。あるいは、スマート照明をスマートホームハブに接続することもできます。

ただし、スマートホームテクノロジーは、自宅外の外部リソースに接続することもできます。 Alexa Dot スピーカーに明日の天気予報を尋ねるとします。この情報にアクセスするには、Alexa はインターネットを使用して、BBC Weather や The Weather Channel などの有効なリソースを見つける必要があります。

スマートホームテクノロジーが外部と通信できるようにすると便利な場合もありますが、サイバー犯罪者にとっての手段にもなります。

スマートホームが狙われる理由と方法

スマートホームは素晴らしいですが、リスクも伴います。前述したように、ワイヤレス接続はサイバー犯罪者がスマートホーム攻撃に使用する主なハッキングベクトルです。

ハッカーはスマートホーム製品のワイヤレス接続を傍受して、データにアクセスしたり、リモート制御を取得したりすることができます。安全でない Wi-Fi ネットワークとデバイスのセキュリティが不十分な場合、サイバー犯罪者にとって侵入が容易な経路になる可能性があります。

では、なぜスマートホームをターゲットにするのでしょうか?

スマートホームに侵入して照明を変えたり、テレビのチャンネルを変えたりすることは、サイバー犯罪者の本当の目的ではありません。サイバー犯罪ではよくあることですが、データが標的となります。

サイバー犯罪者はダークウェブで個人データを売買します。支払いカードの詳細、ログイン認証情報支払いカードの詳細、ログイン認証情報、社会保障番号はすべてハッカーに人気のアイテムであり、このタイプのデータはスマートホームのハッキングを通じてアクセスできる場合があります。

スマートテクノロジー分野における企業スパイ活動

スマートホームでは、ランダムなサイバー犯罪者を心配する必要はありません。 AmazonやGoogleなどのスマートホームスピーカープロバイダーも、不正なデータ収集に関する数多くの告発を受けています。

これをさらに理解するために、Alexa を搭載した Amazon Echo Dot スピーカーを見てみましょう。

Alexa は電源が入っているときは常に聞き耳を立てているため、Alexa スピーカーがユーザーをスパイしているかどうかについては多くの議論がありました。スピーカーがこれを実行するのは、ユーザーが音声でコミュニケーションするために言う「アレクサ」などのトリガーワードを拾えるようにするためだと言われている。しかし、この24時間365日の音声監視は、この機能を通じて機密情報が記録される可能性があると考える一部の人々の間で懸念を引き起こしています。

Alexa はすべての会話を録音して保存するわけではないことに注意してください。しかし、スマートスピーカーが特定の音声を録音しているという話が出てきました。

CBSニュースが報じているように、Alexaがユーザーの会話を録音して共有しているという話が数多くある。

例えば、あるアメリカ人女性は夫から、一緒に働いている女性が自宅で交わした会話の音声ファイルを受け取ったという電話を受けた。音声はAlexaスピーカーで録音され、女性と他の人々との会話が含まれていた。

この話はたった一人の人物に関するものですが、このようなことが起こる可能性があるという事実は極めて憂慮すべきものです。

その他のタイプのスマートホームスパイ

スマートホームのセキュリティに関して懸念しているのは大企業だけではありません。サイバー犯罪者は、たとえ近しい関係にある人であっても、スマートホーム技術を悪用してあなたの個人情報を収集したり、あなたの活動を監視したりする可能性があります。

Echo スピーカーには、2 つのデバイスが通信して双方向インターコムになるプラグイン機能があります。これは悪意のあるユーザーによって悪用される可能性があります。過去にデバイスとのペアリングの認証が行われた場合、そのデバイスのユーザーは自由に接続を再確立できます。これにより、プライベートな会話など、スピーカーの近くで起こっている音を聞くことができます。しかし、安全のため、Echo は挿入イベントが発生していることを明確に知らせます。挿入イベントが開始されるとチャイムが鳴り、挿入プロセス中はライトリングが緑色のままになります。さらに、ユーザーはいつでも直接的な本人確認を取り消すことができます。

Bleeping Computerは、Google Nestスマートスピーカーもスパイ活動に使用される可能性があると報じた。記事では、研究者のマット・クンツェ氏が、Nestスピーカーへの攻撃に利用できるソフトウェアの欠陥を発見し、報告した。クンツェ氏は自身のNestスピーカーをテスト中にこの攻撃に遭遇し、「Google Homeアプリを使用して追加された新しいアカウントが、クラウドAPI経由でリモートでコマンドを送信できる」ことを発見した。この脆弱性はその後、Googleによって修正された。