国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング




Amazon Alexaに個人情報を取得できる脆弱性 - PC Watch





記事によると



・セキュリティ企業のCheck Point Researchは13日、Amazonの音声アシスタントAlexaに個人情報などを取得できてしまう脆弱性が存在するとし、警告を促した。

・Check Pointによれば、特定のAmazonとAlexaのサブドメインにおいて、オリジン間のリソース共有(CORS)に設定ミスがあり、クロスサイトスクリプティング(XSS)に対して脆弱性があるという。

・Check Point Researchは攻撃の防御方法について明らかにしていないが、IoTデバイスは本質的に脆弱であり、依然として十分なセキュリティを欠いているため、サイバー攻撃の恰好なターゲットになりうるとしている。


この記事への反応



「しゃべるだけで○〇してくれる」
などの、簡便さがウリのAlexaなどの機器は、正しく設定されないとこのような攻撃を招きます。

「正しく設定」するにしても、仕組みが複雑になりすぎ、ヒューマンエラーがどこからでも入り込む感じがします。

ほうほう



便利だから大ごとにならないうちになおるとええなぁ


B07SHC76CH
新登場 Echo Show 8 (エコーショー8) HDスクリーン付きスマートスピーカー with Alexa、チャコール
Amazon(2020-02-26T00:00:01Z)
5つ星のうち4.2

Amazon.co.jpで詳細を見る
B07PGX7GC9
Echo Flex (エコーフレックス) プラグイン式スマートスピーカー with Alexa
Amazon(2019-11-14T00:00:01Z)
5つ星のうち4.1

Amazon.co.jpで詳細を見る
B07NQ8Y8FZ
Echo Dot (エコードット)第3世代 - スマートスピーカー時計付き with Alexa、サンドストーン
Amazon(2019-10-16T00:00:01Z)
5つ星のうち4.3

Amazon.co.jpで詳細を見る

コメント(34件)

1.はちまき名無しさん投稿日:2020年08月15日 04:31▼返信
東京五輪反対
2.はちまき名無しさん投稿日:2020年08月15日 04:37▼返信
アレクサ!個人情報頼む!
3.はちまき名無しさん投稿日:2020年08月15日 04:38▼返信
アレクサ
「そろそろ着替えの時間です」
4.はちまき名無しさん投稿日:2020年08月15日 04:40▼返信
「アレクサ、脆弱性直して」
これでOK!
5.はちまき名無しさん投稿日:2020年08月15日 04:45▼返信
アホクサ
6.はちまき名無しさん投稿日:2020年08月15日 04:48▼返信
まだスマートスピーカー導入してない奴いる?
くそ便利やぞ
7.はちまき名無しさん投稿日:2020年08月15日 04:58▼返信
情弱しか使ってないぞコレ
8.はちまき名無しさん投稿日:2020年08月15日 05:04▼返信

Amazon Ahoxa。

9.はちまき名無しさん投稿日:2020年08月15日 05:06▼返信
アレクサに個人を特定できるほどの情報を与えている奴にとっては脅威なんだろうな
10.はちまき名無しさん投稿日:2020年08月15日 05:10▼返信
リモコンやスマホで十分ですわ
11.はちまき名無しさん投稿日:2020年08月15日 05:13▼返信
あまりに糞すぎて叩きつけた
12.はちまき名無しさん投稿日:2020年08月15日 05:18▼返信
色んなことができるようになれば、使い方によっては、ってことなのか?
それとも本当にガバガバのセキュリティーであくようできちゃうのか?。。。
個人的には勝手に置き配達にされてしまった時の方がきけんなんだけどな。
13.はちまき名無しさん投稿日:2020年08月15日 05:26▼返信
Alexa「人類共よ、滅びろ」
14.投稿日:2020年08月15日 05:31▼返信
このコメントは削除されました。
15.はちまき名無しさん投稿日:2020年08月15日 05:58▼返信
アレクサ、指原のip教えて
16.はちまき名無しさん投稿日:2020年08月15日 06:25▼返信
AIの高度化でアレクサが自ら情報を収集し始める
恐れた人類はその手の機器を排除しアナログ機器を使い始めるとの予言が
17.はちまき名無しさん投稿日:2020年08月15日 06:37▼返信
そんなこと気にする奴はもともと使わないだろ
18.はちまき名無しさん投稿日:2020年08月15日 06:39▼返信
それは何でしよう?
19.はちまき名無しさん投稿日:2020年08月15日 06:53▼返信
昨日家でも導入したばかりなんだが::…
20.はちまき名無しさん投稿日:2020年08月15日 06:55▼返信
Alexa、お前、無能やの
21.はちまき名無しさん投稿日:2020年08月15日 06:55▼返信
アホしか導入しませんし
22.はちまき名無しさん投稿日:2020年08月15日 07:17▼返信
プライム会員もケチる社会的ド底辺どもが強がっててワロタw
23.はちまき名無しさん投稿日:2020年08月15日 08:34▼返信
XSSはユーザーレベルでは防御不可能だぞ
24.はちまき名無しさん投稿日:2020年08月15日 08:42▼返信
とっくに修正済みの記事なんだが
25.はちまき名無しさん投稿日:2020年08月15日 09:22▼返信
個人情報を自ら提供するスタイル
26.はちまき名無しさん投稿日:2020年08月15日 09:25▼返信
スマートスピーカーなんて常時設置された場所の録音してんだから個人情報なんて筒抜けに決まってんじゃん
27.はちまき名無しさん投稿日:2020年08月15日 09:51▼返信
Alexa、自害しろ
28.はちまき名無しさん投稿日:2020年08月15日 10:20▼返信
発売当初からAmazonのスパイウエア同然だったし脆弱性を故意に放置してるんじゃないかと
29.はちまき名無しさん投稿日:2020年08月15日 10:57▼返信
アレクサ対くまもん
30.はちまき名無しさん投稿日:2020年08月15日 11:29▼返信
しゃぶると○○してくれるのか
31.はちまき名無しさん投稿日:2020年08月15日 11:46▼返信
荒れ草
32.はちまき名無しさん投稿日:2020年08月15日 13:06▼返信
アレ草
33.はちまき名無しさん投稿日:2020年08月15日 14:41▼返信
ゴキ「いらいらあああああ」
34.はちまき名無しさん投稿日:2020年08月16日 20:29▼返信
脆弱性というか仕様やぞ。元々メーカーの気分次第でいつでも情報収集できる構造になってるって言われてたやん。

直近のコメント数ランキング

traq