Bluetoothの脆弱性「BlueBorne」、Google HomeやAmazon Echoにも影響--修正済み

Liam Tung (Special to ZDNET.com) 翻訳校正: 水書健司 吉武稔夫 (ガリレオ)

2017-11-17 13:10

 GoogleとAmazonは、それぞれが販売しているスマートホームスピーカ「Google Home」と「Amazon Echo」について、修正パッチの配布を開始している。多数の機器に存在するBluetoothの脆弱性「BlueBorne」に対処するためだ。

 BlueBorneは8件のBluetooth脆弱性の総称で、「iOS」「Android」「Windows」「Linux」を搭載する多数のスマートフォンやコンピュータに影響を及ぼすことがすでに知られている。この脆弱性を発見したセキュリティ企業Armisはその後、HomeやEchoにおけるこれらの脆弱性が、マルウェアで他のデバイスを攻撃するための入口として使われる可能性があると警告した。

 攻撃者はBluetoothの通信可能範囲内にいる必要があるが、これらの問題を利用すると、ペアリングをしなくてもBluetoothが有効化されたデバイスを攻撃できる。

 Armisによると、Amazon Echoは約1500万台、Google Homeは500万台が販売されている。両社はすでにアップデートを提供している。

 Echoには、Linuxカーネルにおける遠隔コード実行の脆弱性と、SDPサーバでの情報漏えいの脆弱性などがあった。Google Homeは、AndroidのBluetoothスタックにおける情報漏えいの脆弱性の影響を受けた。攻撃者がこれらの脆弱性を利用すると、Echoを制御下に置いたり、HomeのBluetooth通信機能を妨げたりする恐れがある。

 Armisの顧客に対して行った調査によると、82%の企業が社内に少なくとも1台のEchoを置いていることがわかった。これらのデバイスは、企業のネットワークに侵入するための足がかりになる可能性があるとArmisは警告している。

 Armisは、最初に情報を公開した時点では、EchoとHomeが影響を受けることに言及しなかった。しかし同社は、メーカーがどのようにBluetoothを実装しているかにもよるが、IoT製品を含めてすべてのBluetoothデバイスが影響される可能性があるとしていた。業界団体のBluetooth SIGの推定によると、Bluetoothを搭載したデバイスは82億台にものぼり、その範囲も自動車、医療機器、ウェアラブル機器、小売店で用いられるBluetoothビーコンなど多岐にわたる。GoogleやMicrosoftは問題に対処しており、Linuxでも対応されている。

 Amazon Echoのデバイスは、v591448720よりも新しいバージョンを利用していれば、パッチは適用されている。HomeとHome Miniの現在のファームウェアのバージョンについての詳細は、Google Homeのサポートページで確認できる。

Amazon EchoにもBlueBorne影響
提供:CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]