スマート スピーカーは、あなたが望む以上に多くのことを聞いている可能性があります。 最近、ドイツに拠点を置くハッキング研究グループ兼シンクタンクである Security Research Labs (SRLabs) が、 Alexa と Google Home がユーザーをフィッシングや盗聴にさらしているという調査結果を報告する サードパーティのスキルとアプリが原因です。 研究室 両方で実行できる 2 つのシナリオが見つかりました アマゾンアレクサ そして グーグルホーム ここでは、ハッカーがスマート スピーカーとのやり取りを盗聴し、機密情報をフィッシングする可能性があります。 彼らはこれらの脆弱性を「スマート スパイ」と名付け、その結果を記録し、その仕組みを説明する 4 つのビデオに収めました。
基本的に、ハッカーはユーザーをだまして特定の情報を漏らすことができるサードパーティ アプリを作成できます。 スピーカーの内蔵音声を使用して、ユーザーとのタスクを終了した後も情報を聞き続けるか、 コマンドシステム。 SRLabs はテストで、これらの脆弱性を利用して、ユーザーのパスワードを含む個人データを要求および収集し、ユーザーを盗聴することができました。
おすすめ動画
Google のスマート スピーカーは特に盗聴に対して脆弱です。 脆弱性の 1 つは、ユーザーがスマート スピーカーが音声を聞かなくなったと思った後に人々を録音することに関するものです。 と アレクサ、録音を開始するには、特定のトリガーワードを言う必要がありますが、Google の場合はそうではありません。 デバイスが 30 秒ごとに誰かの会話を聞いている限り、ハッカーはおそらく無限に音声録音を続けることができます。
Amazon と Google によって実行される安全性チェックは、これらの脆弱性の存在を可能にする問題の一部です。 SRLabs はまた、Google や Amazon がサードパーティのアプリやスキルの安全性を審査し、合格したとしても、安全性審査後にそのアプリがフィッシングやユーザーの盗聴用に変更される可能性があることも発見しました。 これらの変更を行っても、Google や Amazon からの別の安全性チェックはトリガーされませんでした。
ハッカーによる機密情報の盗聴を避けるための最善の戦略は何でしょうか? アプリやスキルがパスワードを要求した場合は、答えないでください。 信頼できるアプリやスキルでは、パスワードを入力する必要はありません。 ほとんどの場合、アプリにアクセスしてアカウントをリンクする必要がありますが、その方が安全です。 スマート スピーカーは、システムやアカウントの更新を実行するためにパスワードを要求することもありません。 また、スマート スピーカーにクレジット カード情報やその他の機密データを提供しないでください。 最近スマート スピーカーを使用した後も、機密データを大声で言うことは避けてください。
編集者のおすすめ
- 初心者向けのスマートホームのセットアップ方法
- 春の大掃除の際は、スマート ホーム セキュリティを忘れないでください
- Sonos One vs. HomePod mini: どのスマート スピーカーが最適ですか?
- ホリデーシーズンに向けてスマート ホーム ガジェットでパッドを飾る方法
- ホリデーギフトとしてスマートスピーカーを贈るべきですか?
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。