Echo がハッキングされる可能性が現状では低いと言える理由
ほとんどの IoT デバイスのセキュリティがかなりお粗末なものであることから、Amazon Echo や Google Home などのバーチャルアシスタントデバイスは大きなリスクであると考える方も多いでしょう。確かに、これらのデバイスが周囲のあらゆる会話を(少なくとも一時的には)録音します。しかしながら、個人情報保護に関するいくつかの問題はあるものの、我々は、Alexa がセキュリティの大きなリスクであるとは考えていません。
これには、2 つの理由があります。第一に、Amazon、Google、Apple などの大手企業は、セキュリティの重要性を十分に認識し、自社製品のセキュリティ強化に取り組んでいます。実際に、最近実施した IoT の侵入実験プロジェクトの一環として、我々は、Echo Dot をテストしましたが、すべてのセキュリティ評価に合格しました。Amazon や Google などの企業は、製品の安全性を保証するために、多くの時間と労力を傾けています(ハッキングが不可能というわけではありませんが、IoT ウェブカメラや無名メーカーのデバイスよりはるかに安全です)。
第二に、Echo はハッカーにとって価値の低い標的です。こういった家庭用の自動化デバイスのデータ保存期間は短く、録音されたデータは送信後に削除されます。そのため、 Echo をハッキングすれば、数人分の個人情報を得ることはできるかもしれませんが、大きな Web サイトのデータベースをハッキングすれば、数十万人分の個人情報を得られる可能性があります。つまり、犯罪者にとって割の良い、大きな報酬を得られる、安全性の低いデバイスやプラットフォームがたくさんあるのです。
サイバー犯罪者がバーチャルアシスタントデバイスをハッキングすることはほとんどありませんが、Echo などの常時接続の音声認識製品の近くで機密情報を話すべきではありません。また、いずれかのデバイスが感染した場合に備えて、バーチャルアシスタントを含むすべての IoT デバイスを企業ネットワークから分離しておく必要もあるでしょう。
バーチャルアシスタントのセキュリティに関する詳細は、Seclicity のこちらの記事と CSO Online(英文) を参照してください。IoT セキュリティの詳細については、家庭用ゲーム機が家庭内で最も安全なデバイスである理由を説明した、ウォッチガードの CTO、Corey Nachreiner による記事(英文)を参照してください。