スマートスピーカーは安全なのか?
2017年末頃から日本国内でも一気に普及しはじめた最先端家電「スマートスピーカー」。
低価格で音楽が聴き放題だったり、ちょっとした調べものやスケジュール管理、IoT家電の操作など様々なアクションや機能を音声で利用する事ができ、
「Google」や「Amazon」「LINE」など各ITメーカーが市場に参入する事で大きな盛り上がりを見せています。
しかし、そんなスマートスピーカーは便利すぎるがゆえにウイルス感染や、乗っ取りなどでプライバシーや個人情報が流出する可能性も0ではありません。
本記事では「GoogleHome」「Amazon Echo」などのスマートスピーカーがウイルスに感染するのか?など使用する上での危険性と安全性、そして対策などを紹介していきます。
また新情報が判明次第、随時追記を行っていきます。
【関連記事】
GoogleHomeで第三者からの操作や個人情報流出を防ぐ方法
スマートスピーカーを乗っ取る「BlueBorne」
上記の動画では「Amazon Echo」をBlueTooth接続で乗っ取った動作が確認できます。
画面左がハッキングしている側のパソコン(プロンプト)操作画面で、右側が乗っ取られた「Amazon Echo」です。
このハッキングは「BlueBorne」と呼ばれるAndroid、Linux、iOS等のBluetoothに対応した端末すべてに存在する脆弱性を利用する事で実現しています。
BlueTooth機能は機器同士を無線で接続する便利な機能ですが、プログラムや仕様の不具合や盲点を利用する事で不正にアクセスできてしまう欠点があり、それを悪用する事で、端末を操作したり、不正データの送信、個人情報の収集が可能となるようです。
ちなみに動画上ではAmazon Echoに対して「Alexa」といえば「My Name is Alexa. i have been hacked(私はハッキングされたアレクサです)~」と返すように遠隔設定された後、使用者が「Alexa」と問いかけるとその通りの内容が返ってくる一連の流れが確認できます。
このようにBlueTooth規格の盲点を利用してまるでウイルスのような本来と違う動作をするハッキングが可能なようです。
対策方法
現状、このハッキング方法はAmazonとGoogleの両メーカー共に認知しており、既にAmazon EchoとGoogle Homeとも自動アップデートで対策済みとなっているとの事。
しかし新たな手口が出てくる可能性は捨てきれないので安心するのは禁物。危険性は頭に入れてスマートスピーカーを使用するべきです。
それらを踏まえてBlueToothを使用する時以外はモデル端末のBlueToothの有効設定をOFFにする事がセキュリティ強化へ繋がります。
【関連記事】
スマホに入っている曲をGoogleHomeで流す2つの方法。
悪質なボイスアプリ
Googleアシスタントには「Action On Google」。
Amazon Alexaには「スキル」呼ばれる音声AIを活用したサービスが導入されています。
現状の人気スキルには「ピカチュートーク」や「食べログ」、「ベストティーチャー」などがあげられます。
わかりにくい方はボイスアプリという表現が理解しやすいでしょうか。
これら音声サービス(ボイスアプリ)はスマホのアプリと同様、音声AIを開発した企業ではなく、別の第3企業が開発を手掛けています。
つまり第三者がサービスを提供する事で、悪質なボイスアプリが出回る可能性も出てくるわけです。
「ボイスアプリ」をリリースする際は、きちんと音声AIメーカーの厳重な審査がありますが、中には審査をすり抜けてリリースされる悪質なボイスアプリも出てくる懸念の声が多く存在します。
もし、悪質なボイスアプリを利用してしまうと様々な被害が予測されています。
懸念される危険性
「悪質なボイスアプリ」を利用する事で実際に起こりえる被害は、主に個人情報やプライバシーの漏洩が懸念要素として挙げられます。
悪質なボイスアプリを起動した際は、使用した端末の個体識別情報が取得される危険性があり、もしGoogleやAmazonへハッキングしユーザー情報とIDが照合されてしまえばユーザー情報を特定され、個人情報の流出となります。
また、ボイスアプリの作成者側のやり方次第では、日常の会話や音声を記憶するようなものまで作成可能。
プライベートの行動と発言が外に漏れる可能性が出てきます。
対策方法
これに関しての対策方法はベーシックなやり方になりますが、初めて利用するボイスアプリは事前にきちんと調べておく事が大事です。
ボイスアプリのレビューや関連サイトで被害や本体に不具合が発生するかなど安全性を確認した上で利用するようにしましょう。
AppleのHome Podは安全?
GoogleやAmazonの音声記録はユーザーが手動で削除するまで保存され、ハッキングされてしまえば過去のデータまで取得される危険性があります。
一方、Appleが販売するスマートスピーカー「Home Pod」の音声記録の保存期間は6カ月。それを過ぎると自動的に削除される仕様となっています。
そのため端末や連動しているアカウント情報IDが流出しても、Appleはデータベース上のIDを匿名化しているため、ユーザー情報と紐づける事ができません。
そういったAppleのデータ管理が個人情報の流出を防ぐ仕組みとなっているようです。
セキュリティ面重視でスマートスピーカーを選ぶ方はAppleの「HomePod」がオススメです。