新たなバーチャルアシスタントデバイスにセキュリティのリスクはあるか
Siri に、音声認識のバーチャルアシスタントに深刻なセキュリティやプライバシーのリスクはないかと質問したら、どう答えるのでしょうか。CSO Online の最近の記事によると、IT 専門家の約 50% が「ある」と考えています。多くの専門家が、こういった製品は、非常に便利で最先端のテクノロジではあるものの、個人情報や機密情報に関する注意が必要だと考えているようです。
ウォッチガードの情報セキュリティ脅威アナリスト、Marc Laliberte はこの件について、CSO Online の記事で次のように説明しています。「IT 部門は、機密情報を記録して第三者に送信する他の IoT デバイスと同様に、バーチャルアシスタントデバイスを取り扱う必要があります。機密情報が口頭でやり取りされる可能性がある場所で、これらのデバイスを使用すべきではありません。また、IoT デバイスが感染した場合に備え、会社のネットワークから分離することで、保護を強化するべきでしょう。」
Amazon、Google、Apple などのメーカーは、バーチャルアシスタントに対してタスクの実行が明示的に要求され、かつ、その要求が信用できないものだという証拠がないとわかるまでは、これらのデバイスで収集された会話データがサーバに送信されることはないとしています。つまり、これらのメーカーがこういった方針を変えたり、悪意あるハッカーがデバイスの制御を手に入れたりすれば、個人情報が脅威にさらされる可能性はあるのです。
バーチャルアシスタントデバイスは、他の IoT 製品と同様に、悪意あるハッカーがリモートアクセスのトロイの木馬(RAT)を使って感染させ、ネットワーク全体からさらなる攻撃を開始するための隠れ場所となる可能性があります。IoT デバイスが監視されることは少ないため、攻撃者が感染を隠して何ヶ月も検知されない可能性があります。バーチャルアシスタントデバイスが感染すると、攻撃者に集音機能付きデバイスを制御され、室内のあらゆる会話を盗聴される恐れがあります。これは、無視できない深刻な脅威です。
CSO Onlineの記事全文でセキュリティ専門家の見解をお読みください。