編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

Bluetoothの脆弱性「BlueBorne」、Google HomeやAmazon Echoにも影響--修正済み

Liam Tung (Special to ZDNet.com) 翻訳校正: 水書健司 吉武稔夫 (ガリレオ)

2017-11-17 13:10

 GoogleとAmazonは、それぞれが販売しているスマートホームスピーカ「Google Home」と「Amazon Echo」について、修正パッチの配布を開始している。多数の機器に存在するBluetoothの脆弱性「BlueBorne」に対処するためだ。

 BlueBorneは8件のBluetooth脆弱性の総称で、「iOS」「Android」「Windows」「Linux」を搭載する多数のスマートフォンやコンピュータに影響を及ぼすことがすでに知られている。この脆弱性を発見したセキュリティ企業Armisはその後、HomeやEchoにおけるこれらの脆弱性が、マルウェアで他のデバイスを攻撃するための入口として使われる可能性があると警告した。

 攻撃者はBluetoothの通信可能範囲内にいる必要があるが、これらの問題を利用すると、ペアリングをしなくてもBluetoothが有効化されたデバイスを攻撃できる。

 Armisによると、Amazon Echoは約1500万台、Google Homeは500万台が販売されている。両社はすでにアップデートを提供している。

 Echoには、Linuxカーネルにおける遠隔コード実行の脆弱性と、SDPサーバでの情報漏えいの脆弱性などがあった。Google Homeは、AndroidのBluetoothスタックにおける情報漏えいの脆弱性の影響を受けた。攻撃者がこれらの脆弱性を利用すると、Echoを制御下に置いたり、HomeのBluetooth通信機能を妨げたりする恐れがある。

 Armisの顧客に対して行った調査によると、82%の企業が社内に少なくとも1台のEchoを置いていることがわかった。これらのデバイスは、企業のネットワークに侵入するための足がかりになる可能性があるとArmisは警告している。

 Armisは、最初に情報を公開した時点では、EchoとHomeが影響を受けることに言及しなかった。しかし同社は、メーカーがどのようにBluetoothを実装しているかにもよるが、IoT製品を含めてすべてのBluetoothデバイスが影響される可能性があるとしていた。業界団体のBluetooth SIGの推定によると、Bluetoothを搭載したデバイスは82億台にものぼり、その範囲も自動車、医療機器、ウェアラブル機器、小売店で用いられるBluetoothビーコンなど多岐にわたる。GoogleやMicrosoftは問題に対処しており、Linuxでも対応されている。

 Amazon Echoのデバイスは、v591448720よりも新しいバージョンを利用していれば、パッチは適用されている。HomeとHome Miniの現在のファームウェアのバージョンについての詳細は、Google Homeのサポートページで確認できる。

Amazon EchoにもBlueBorne影響
提供:CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]