【警告】スマートスピーカーはレーザーポインター で騙せてしまう!驚愕のハッキングに要注意!!

声をかけるだけで電気を点けてくれたり音楽をかけてくれたり、欲しいものを注文できたりする便利極まりないスマートスピーカー。料理のレシピも教えてくれるし、一人暮らしでも共働きでも寒い部屋に帰らなくても良いようにエアコンだってつけてくれるし、お風呂にお湯もはってくれるし、家やガレージの鍵の開け閉めだってしてくれる。朝は目覚まし機能で起こしてくれるのは勿論、交通機関の運行状況まで知らせて遅刻しないように助けてくれる。何という文明の利器。というよりも最早家族の一員として迎え入れれば良いんじゃないのか、という程の多機能ぶりだ。無いと生活が不便になってしまう生活必需品という方も増えてきているのではないだろうか。そんな忙しい現代人を助けてくれる便利アイテムに、大変な問題が発覚して巷を騒然とさせている。

「スマートスピーカーの音声アシスタントはレーザーポインターで家の外から操れてしまう」

信じがたい問題だが、信じたくないもの程現実なのだというのは世の常だ。問題の論文を発表したのは電気通信大学と米・ミシガン大学の研究チームだ。そもそもスマートスピーカーはマイクの振動板を音声として電気信号に変換して私たちの手助けをしてくれているのだが、その振動を音ではなくレーザーポインターでも発生させることができてしまうという。しかも照射は屋外からでも距離が遠くても関係なく、特定の位置に当てることさえできればあっという間にスマートスピーカーは騙されて言いなりになってしまう。研究者たちが発表してくれた衝撃の実験動画がコレだ。

*Light Commands Demo #1 – Opening Garage Door

何ということか。少しレーザーを照射しただけでガレージの扉をあっさり開けてしまっている。泥棒も不審者も入りたい放題だ。続いて行われた第2、第3の実験はさらに衝撃的だ。自宅でスマートスピーカーをご使用の方は特にしっかり確認して頂きたい。

* Light Commands Demo #2 – Long Distance

*Light Commands Demo #3 – Through a Window

恐ろしいことに距離があろうが家の外からだろうが全く関係無いことがよく分かる。玄関の鍵をオープン、車庫のシャッターもオープン、ついでに車のドアもオープン+エンジン始動、挙句に人のツケで買い物までさせてしまうとは、疑うことを知らないスマートスピーカー達に対して何とも悪逆非道な行いだと言わざるを得ない。スマートスピーカーの多くには音波を電気信号に変換するマイクが搭載されている。マイク内部に極小の振動板が取り付けられており、音波がその振動板を揺らすことで電気信号が伝えられる仕組みだ。この振動板が音波だけでなく光にも反応してしまうという点を突いたのが今回発表されたハッキング方法だ。外から叫んでも窓が閉まっていればスマートスピーカーを騙すことはできない上に不審人物としてご近所に通報されることは確実だ。しかし、レーザーポインターなら音はしないし、赤外線レーザーを使えば目にも見えない。不審者として通報されず、家人がスマートスピーカー周辺に居なければ在宅中でも気付かれずに鍵を開けて家に侵入することすらもできてしまうのだ。

今のところこのハッキング方法で被害にあったという事例は確認されていないということだが、恐ろしいのは何故マイクがレーザー光に反応してしまうのか分かっていない、というところだろう。スマートスピーカー を販売するAmazon、Googleはこの報告を受けてユーザーの保護を最優先する方針を示し、Apple、Ford、Teslaは現段階では未回答とのことだ。とは言え、各企業が対策に乗り出したとしても、マイク自体を改善するのは今日明日というわけにはいかないのは明白だ。だからと言ってのほほんとそれを待っていては、いつこの欠陥を悪用されて被害に合うかわからない。ユーザー側で取れる対策は無いのか、と気になるところだが、コレはある。しかも非常に簡単な方法だ。

「外から見えない位置にスマートスピーカーを置いておく」

コレだけだ。
「ホントに?!」と思われるかもしれないが本当だ。このハッキング方法は小さなスマートスピーカーの更に小さな1点に正確にレーザー光で狙い撃たなければ誤作動を起こさせることは出来ない。つまり、見えなければ狙えないというわけだ。窓辺に設置しておきたい場合は、しっかりカーテンをしめるか、衝立のようなものを置区だけでレーザー光の侵入を防いでくれる。また、スマートスピーカーは声を出して返事をしてくれるので、万が一外から操作されても声が聞こえる範囲に人がいれば以上に気づくことも可能だ。定期的に会話ログを確認したり、アクセス範囲を管理して家やガレージの鍵に関連するものは認証が必要となるように説定したりしておけば安心だ。

図1

各企業が具体的な対策を打ち出してくるまでは、こういった自衛が必要となるだろう。
スマートスピーカーは日常生活の手間を省いてくれる非常にお役立ちアイテムなのは間違いないが、これまでにも「ペットのオウムが勝手にAmazonで買い物しちゃった事件」や「アニメの声に反応して勝手に注文しちゃった事件+それを報道したアナウンサーの声でまた注文しちゃった事件」、「某ハンバーガーショップがCMに利用して大炎上事件」、「殺人事件の証人(?) として裁判所に出廷を命じられる」、「DV事件を通報して犯人逮捕に協力」等々、笑えるものから笑えないもの、本当にお役立ちなものまで種々様々に注目を集めてきている。生活必需品としての地位を確立しつつあるスマートスピーカーがそれを不動のものにするためにも、今後の安全対策はしっかりと行って頂きたいものだ。これからスマートスピーカーの購入を予定していられる方は、今回の件に対する各社の対応をよく見て、どの企業の製品を購入するのかを検討する目安にするのも一つの安全対策になるかもしれない。

参考
* GIZMODO
https://www.gizmodo.jp/2019/11/light-command-scary.html

* カミアプ
https://www.appps.jp/346108/</!–NoAds–>
https://www.appps.jp/wp-content/uploads/2019/11/Screen-Shot-2019-11-05-at-10.29.58-800×449.jpg (Top画像)
https://www.appps.jp/wp-content/uploads/2019/11/Screen-Shot-2019-11-05-at-10.30.29-640×359.jpg (図1)

執筆者:株式会社光響  緒方