Amazon EchoとKindleの脆弱性、解決済みか否か確認する方法：2年前から存在するKRACK

データののぞき見が可能になってしまう脆弱性が2017年に発見された。あなたのAmazon EchoとKindleにも「KRACK」の脆弱性が残っているかもしれない。早急に確認しよう。

[Alex Scroxton，Computer Weekly]

iStock.com/RyanKing999

　スロバキアのウイルス対策とファイアウォールの専門企業ESETの脅威研究者は、Amazon.comの第1世代「Amazon Echo」と第8世代「Amazon Kindle」に脆弱（ぜいじゃく）性が残っていると警告している。これらは「KRACK」（Key Reinstallation Attack：鍵再インストール攻撃）Wi-Fiエクスプロイトによって侵害される可能性が残っており、Amazonの数百万の顧客が端末を最新状態に更新できないでいることを示唆した。

　攻撃者がこの脆弱性を悪用すると、このハンドシェイクの操作を再生して端末を欺き、既に使用中の鍵を再インストールできるようになる。するとWi-Fiネットワークを通過するデータをのぞき見ることが可能になる。

　Synopsysでシニアセキュリティエンジニアを務めるボリス・チポット氏は次のように話す。「こうした経緯は、特にAmazon端末に懸念を残し続ける。KRACKの脆弱性は、ユーザーがWi-Fiに接続する際に、以前はセキュリティが確保されていると想定されていたデータを攻撃者がのぞき見できるという厄介な欠陥になる」

　ESETはAmazon EchoとKindleに欠陥が残っていることを12カ月前にAmazonに通告した。　「当社は少なくとも3種類のAmazon端末で複数の欠陥を特定した。その製品の販売数から、セキュリティのリスクは極めて広範囲に及ぶ恐れがある」

　「Amazon Web Servicesとの取引関係があり、Amazon IDを所持している場合、そのIDは自宅、銀行口座、クレジットカードにリンクされていることが多いことに注意が必要だ。Amazonは共通コンポーネントとその使用状況全てについて、すぐにでも慎重に検討すべきだ」

　Synopsysのチポット氏は、パッチがインストールされているかどうかを確認する方法を次のように説明する。

続きを読むには、［続きを読む］ボタンを押して
ください（PDFをダウンロードします）。

関連記事

SCM搭載ストレージの市場投入で見えてきた革新の可能性

期待のストレージクラスメモリ、Z-NAND、3D XPoint、MRAMを理解しよう

SCMと永続メモリが実現するストレージボトルネックの解消

ストレージクラスメモリを生かす効果的な使い道

知らないと損をするNVMeの3つの実装方法とメリット／デメリット