人気のスマートスピーカー「Sonos」に深刻な脆弱性が発見されました。2024年のBlack Hat USAで公開された研究結果です。この脆弱性を悪用すると、Wi-Fi経由でスピーカーを乗っ取れます。しかも、音声を盗聴して外部に送信することも可能でした。CVSSスコアは10点満点中9.8点です。Sonosの脆弱性とIoTセキュリティの課題を詳しく解説します。
Sonosスピーカーの脆弱性の概要
この脆弱性はNCC Groupの研究者が発見しました。主な脆弱性はCVE-2023-50809です。Sonos Oneスピーカーのワイヤレスドライバーに存在していました。具体的には、WPA2の認証プロセスに欠陥がありました。つまり、Wi-Fiの接続時に悪意あるデータを送り込めたのです。
この脆弱性はメモリ破壊型の欠陥です。原因はMediaTek製のWi-Fiチップセットにありました。Sonosはこのチップを採用していました。しかし、ドライバーが特定のデータを正しく検証していなかったのです。そのため、攻撃者がリモートコードを実行できる状態でした。
なお、攻撃にはWi-Fiの通信範囲内にいる必要があります。つまり、インターネット越しの攻撃はできません。しかし、同じWi-Fiネットワークに接続できれば攻撃可能です。たとえば、カフェやオフィスのWi-Fiを共有している場合です。
盗聴攻撃の具体的な仕組み
NCC Groupは実際に盗聴攻撃のデモを行いました。まず、Wi-Fi経由でスピーカーを乗っ取ります。次に、マイク機能を遠隔で有効化します。そこで、室内の会話を録音できるようになります。さらに、録音データを攻撃者のサーバーに送信できました。
この攻撃の恐ろしさは気づきにくい点です。スピーカーの外見や動作に変化はありません。ユーザーは盗聴されていることに気づけないのです。しかも、スマートスピーカーは常時電源が入っています。つまり、24時間盗聴される可能性があったのです。
Sonosの対応とパッチの状況
Sonosはこの問題に対してパッチを提供しています。具体的には、Sonos S2 バージョン15.9で修正されました。また、S1 バージョン11.12でも対応済みです。さらに、MediaTekも2024年3月に修正を公開しています。したがって、最新版にアップデートすれば安全です。
ただし、すべてのユーザーが更新しているとは限りません。特に自動更新を無効にしている場合は要注意です。だからこそ、Sonosユーザーは今すぐファームウェアを確認すべきです。
IoT機器全般に共通するセキュリティリスク
この問題はSonosだけの話ではありません。IoT機器全般にセキュリティリスクがあります。なぜなら、多くのIoT機器がサードパーティ製のチップを使っているからです。チップのドライバーに脆弱性があれば影響を受けます。
実際、スマート家電の脆弱性は増加傾向です。たとえば、スマートカメラのハッキング事件は頻繁に報告されています。また、スマートロックの脆弱性も問題になっています。さらに、スマートテレビからの情報漏洩も懸念されています。このように、便利さの裏にリスクが潜んでいるのです。
IoT機器を安全に使うための対策
まず、ファームウェアの自動更新を有効にしましょう。これが最も基本的な対策です。また、Wi-Fiのパスワードは強力なものを設定してください。さらに、IoT機器専用のネットワークを作ることも有効です。メインのPCやスマホとは分離するのです。
加えて、不要な機能は無効化しましょう。たとえば、マイクを使わないなら切っておくのが安全です。しかも、使わないIoT機器の電源は切りましょう。とはいえ、過度に心配する必要はありません。基本的な対策を講じれば、リスクは大幅に低減できます。要するに、IoT機器も他のデジタル機器と同じく、適切な管理が大切なのです。