分析Amazon は、Key と呼ばれるドア解錠システムに緊急セキュリティ アップデートをリリースしました。このシステムは、人が外出しているときに配達員が家に入り、荷物を配達するために使用します。
配達員が家に到着すると、スマートフォンを使って玄関のドアのロックを一時的に解除し、中に入ることができる。このシステムの一部として、Wi-Fiに接続されたウェブカメラが内側からドアを監視し、盗難やその他のいたずらを記録する。
ちょっとした欠陥が一つあります。カメラを無線ネットワークから認証解除パケットで大量に遮断すると(攻撃者はWi-Fiのパスワードを知らなくてもこれを行うことができます)、機器が事実上フリーズし、ドアの施錠ができなくなります。カメラはインターネット経由でAmazonのクラウドへのビデオフィードのストリーミングを停止するため、Amazonアプリでそのシーンを監視している人は、最後に撮影された静止画しか見ることができません。つまり、悪意のある配達員がWi-Fiを妨害して再び侵入し、悪事を働く様子を目撃できないということです。
アマゾンのパッチはデバイスに自動的にプッシュされ、カメラがオフラインになった場合にシステムが即座に顧客に疑わしい活動を警告できるようになるが、この技術のセキュリティに関するより大きな疑問は未解決のままであり、ハードウェアの修正が必要になるかもしれない。
ちょっとした混乱としてはどうですか?
Rhino Security Labs の担当者は今週、Amazon の Key システムのカメラ コンポーネントである CloudCam を妨害して、最後に撮影した画像のみを表示し、スマート ドア ロックへのロック信号をブロックすることに成功したことを明らかにしました。これにより、配達ドライバーが気付かれずに誰かの家にこっそり戻ることが可能になる可能性があるとのことです。
実際の妨害手段である、ネットワークを認証解除パケットで溢れさせることは、Amazonのハードウェアに限ったことではありません。Wi-Fi通信を利用するほぼすべてのウェブカメラ、デバイス、コンピューターに影響を及ぼします。これは、ホテルが宿泊客の個人用ホットスポットを妨害し、ホテルの高額なWi-Fiを使わせるのと同じ手法です。
しかし、アマゾンは、見知らぬ人が家に入ってくることについて顧客に安心感を与えるための総合的なパッケージの一部として、カメラをスマートドアロックにリンクしているため、Wi-Fi の脆弱性は、この技術に対する汚点となる。
ノック?誰もいない?大丈夫、AmazonがIoTスマートロック経由で勝手に入ってくる
続きを読む
仕組みはこうです。配達員のアプリがAmazonのサーバーに接続し、家に入る許可を求めます。Amazonは配達予定日と配達員の位置情報を確認し、ワイヤレス接続された屋内カメラに接続してアクセスを許可します。カメラは録画を開始し、IoTプロトコルZigbeeを介してスマートドアロックと通信し、ロックの解錠を指示します。配達員がアプリで配達完了と退去を伝えると、ドアは再び施錠されます。
配達員が家に入り、荷物を置いて、ドアを閉めて出て行きます。するとすぐに、犯人はポケットの中のRaspberry Piなどを使って家のWi-Fiネットワークを妨害し始めます。カメラはネットワークから遮断され、フリーズします。動画の送信が停止し、Amazonが最後に受信する画像はドアが閉まった静止画になります。そして決定的なことに、カメラはスマートドアロックに施錠信号を送りません。
そのため、ドアは解錠されたままとなり、不正な配達員はこっそりと戻って荷物を掴み、出て行くことができます。その後、妨害電波は解除され、カメラはインターネットとAmazonに再接続し、配達員のアプリからドアを施錠するコマンドを受信し、Zigbee信号を介してスマートロックに送信されます。
ここで重要なのは、犯人が最初に立ち去った後、配達アプリを使ってドアを施錠する前に、Wi-Fiを妨害することです。つまり、カメラはストリーミングを停止し、ドアを施錠するメッセージを受信しません。妨害が解除され、犯人が物を盗んだり、証拠を隠したりして逃走した後、カメラは再接続してドアを施錠します。
以下のビデオは攻撃の様子を示しています。
YouTubeビデオ
アマゾンは、このアプローチが現実世界で適用される可能性はかなり低いとすぐに指摘した。この企業は特定の時間に特定の家に誰がいたかを正確に把握するため、何かが盗まれたり、訪問後に家主が何かおかしいことに気づいたりすれば、運転手は直ちに疑いの目を向けられることになるだろう。
同社はまた、すべてのドライバーが身元調査を受けており、この不正行為を実行するには相当の技術的知識が必要であり、すべての開店と閉店のタイムスタンプが記録されているため、容易な作業ではないことを強調した。また、配達完了に1分以上かかるドライバーには電話をかけ、状況を確認する方針も示した。
同様に、タイミングが短かったことから、Amazon の配達員が現れるのを待ち、配達員が去るとすぐにカメラを妨害する泥棒ではなく、こっそり戻ってきた Amazon の配達員である可能性がほぼ確実です。
Amazonの広報担当者はThe Registerへの声明で次のように述べた。
しかし、こうした安心感にもかかわらず、企業に自宅へのアクセスを許可するという考えにすでに不安を感じている人が多い中、システムの欠陥は懸念材料となる。
警戒!警戒!
アマゾンは、カメラがオフラインになった場合にユーザーに即座に警告するソフトウェアアップデートをリリースすることで対応した。Wi-Fiカメラは定期的にスリープ状態になる傾向があるため、これはユーザーを煩わせるリスクがあるが、特に配達とほぼ同時にオフラインになった場合は、より安心感を与えるだろう。
しかし、Amazonが認めているように、これは解決策ではありません。実際、悪用されているのは基盤となるWi-Fiプロトコルそのものであるため、この問題を根本的に解決する方法はありません。
解決策の一つとして、CloudCamに追加のストレージを搭載し、オフラインになった後も一定期間、映像をローカルにキャッシュすることが考えられます。そうすれば、再突入を試みるあらゆる映像を記録できます。
しかし、この方法は不完全であるだけでなく (潜在的な窃盗犯はキャッシュがいっぱいになるまでカメラをオフラインにしておくことができる)、追加のデジタル容量とビデオ管理ファームウェアをインストールするための製品リコールなど、ハードウェアの更新がほぼ確実に必要になります。
「提案された修正は何もしないよりはましだが、根本的な問題には対処していない」と、Rhino Security LabsのCEO、ベンジャミン・コーディル氏は本日The Registerに語った。
リバタリアンが厳しい規制を求めるとき、IoTのセキュリティが悪いことがわかります
続きを読む
アマゾンに提案したいのは、ローカルストレージに動画をキャッシュし、Wi-Fi信号が回復するまでロックのアクティビティを記録することです。これは完璧な解決策ではありません。悪意のある人物は、ストレージがいっぱいになるか、ストレージが循環するまでDoS攻撃を続けることができます。しかし、悪用される側の複雑さは大幅に増すでしょう。
「いずれの場合も、特定された問題は、ハードウェアの変更(ローカル ストレージ モジュール)による製品リコールを行わない限り解決されません。」
たぶん人々はあまり気にしないのでしょうか?
すべては、潜在的な脆弱性に関するニュースがAmazonの顧客によるこの機能の利用、特に新システムの売上にどの程度影響するかにかかっています。売上が落ち込めば、ローカルキャッシュ機能を備えたCloudCam Key Editionのバージョン2.0が間もなく登場すると予想されます。
しかし、この問題が消費者に与える影響は、人々が想像するほど大きくない可能性もある。AmazonのデジタルアシスタントEchoは、事実上、家庭内で常に問題を抱えているにもかかわらず、同社にとって大きな成功となっている。それだけでなく、Amazonは音声だけでなく動画も記録できる製品、Amazon Showを投入することで、その成功をさらに拡大させている。
企業に自宅へのアクセスを許可することに猛烈に反対する人は、そもそもAmazon Keyの潜在的な顧客になることなどあり得ません。こうしたシステムの導入を検討している人にとっての疑問は、この脆弱性によってシステムを導入しないという選択を迫られるのではないかということです。
それとも、商品を家の外に置いておくのではなく、安全に家の中に届けてもらうことに比べれば、それほど大きな問題ではないのでしょうか?Amazonをはじめとする多くの企業が、この状況を注視していくでしょう。®
