速報
AmazonのAlexaに脆弱性、修正もスマートデバイス経由の個人情報流出に警鐘:個人情報漏えいにつながる恐れも
Amazonは問題を修正。「IoTデバイスは本質的に脆弱で、適切なセキュリティ対策が欠如していることから、攻撃の格好の標的になる」と、セキュリティ企業は警鐘を鳴らしている。
セキュリティ企業のCheck Point Software Technologies(以下、Check Point)は2020年8月13日、Amazon.com(以下、Amazon)の音声アシスタント「Amazon Alexa」(以下、Alexa)に、ユーザー情報の流出につながる脆弱(ぜいじゃく)性が見つかったと発表した。脆弱性は既に修正済みだが、Check Pointはスマートホームで使われるIoTデバイスについて、セキュリティ対策の重要性を訴えている。
Alexaに見つかった脆弱性について、Check Pointは攻撃のデモンストレーションを使って解説。同社はAmazonに同問題を報告し、修正されたことを確認したという(出典:Check Point)
Alexaはユーザーの音声コマンドを認識し、スマートデバイスで音楽の再生やアラームの設定といった操作を可能にする仮想AIアシスタント。ユーザーがAlexaに「スキル」と呼ばれるアプリをインストールすれば、他社が開発した機能を付け加えることもできる。
Amazonは脆弱性を修正 悪用されればユーザーの個人情報や音声履歴漏えいの恐れも
Copyright © ITmedia, Inc. All Rights Reserved.