人気のインターネット接続型ベビーベッドに見つかった、現在修正済みの欠陥は、セキュリティを適切に行うことの重要性を強調している。
イラスト: ケイシー・チン、ゲッティイメージズ
Snooスマートバシネットの売り文句は、安全性と睡眠に重点を置いています。赤ちゃんとその保護者がより長く眠れるようにするという謳い文句が、1,300ドルという小売価格を支払える人々の間で人気を博しました。しかし、Snooは結局のところ、インターネットに接続されたガジェットの1つに過ぎません。そして新たな研究によると、これまでの多くのIoTデバイスと同様に、このスマートバシネットにも厄介なバグがいくつか存在していたことが示唆されています。
すでに修正済みのソフトウェアの欠陥と、それを悪用した潜在的な攻撃は、現実世界で乳幼児に危害を及ぼす可能性は低いように思われます。しかし、これらの欠陥は、コネクテッドデバイスの製造におけるリスクと、セキュリティ対策の重要性を浮き彫りにしています。
スヌーは、2016年にスヌーを発売したメーカー、ハピエスト・ベビー・カンパニーによると、乳幼児突然死症候群(SIDS)対策として特別に設計されているとのことです。米国では毎年3,600人の乳幼児が睡眠中に乳幼児突然死症候群(SIDS)で亡くなっており、特にうつ伏せ寝の乳幼児に多く発生しています。そのため、スヌーには、赤ちゃんを仰向けに寝かせておくための特別なおくるみが付属しています。スヌーによる怪我の報告はこれまでありません。
Snooはおくるみ機能に加え、内蔵マイク、スピーカー、モーターを使って赤ちゃんの泣き声やぐずりを感知し、自動的に優しい揺れと心地よいホワイトノイズで反応します。保護者は、近接通信によるBluetoothではなくWi-FiでSnooに接続するモバイルアプリを使って、これらの機能を監視し、赤ちゃんの睡眠を追跡できます。そして、驚くほどパワフルなモーターが、ベビーベッドの優しい揺れを駆動します。
組み込み機器セキュリティ企業Red Balloonの研究者たちは、これらの詳細に懸念を抱きました。彼らは同僚へのプレゼントとしてSnooを購入したことをきっかけに、Snooについて調べ始めました。「眠っている赤ちゃんの下に、安定したインターネット接続と強力なモーターが搭載されているんです」と、Red Balloonの創業者兼CEOのアン・クイ氏は言います。「ですから、もちろん興味を持ちました」
研究者たちはすぐに、認証とインフラストラクチャに関する2つの問題を発見しました。これらの問題はいずれもすでに修正されていますが、ベビーベッドと同じWi-Fiネットワークに接続している攻撃者がデバイスを完全に制御できる可能性がありました。物理的なアクセスがなくても、モーター、スピーカー、マイクにあらゆるコマンドを送信できた可能性があります。これらの脆弱性によってSnoosがインターネットに直接公開されることはありませんでしたが、攻撃者がまず標的のWi-Fiネットワークにリモートで侵入すれば、遠隔から悪用される可能性がありました。
Snooには、デバイスを物理的にインターネットから切断できるWi-Fiスイッチが搭載されています。Wi-Fiがオフになっていると、ベビーベッドは無線コマンドを受信できず、Red Balloonの研究者たちは、これにより攻撃が不可能になることを確認しています。Snooは赤ちゃんの泣き声に関するヒューリスティックスを用いてベビーベッドの揺れ具合をローカルで判断するため、Wi-Fiをオフにすることで介護者が失う機能は、睡眠トラッキングの視覚化とSnooアプリの一部の設定のみです。
「スヌーズにはWi-Fiオフスイッチが常に付いており、心配な親がインターネットから完全に切り離して、赤ちゃんにスヌーズの睡眠と安全のメリットをすべて与えることができることを知って、さらに安心してほしい」と同社は声明でWIREDに語った。
しかし、Wi-Fiを有効にしたままにしておくと、ユーザーがソフトウェアの脆弱性にさらされる可能性があった。Red Balloonによると、Snooデバイスには、パッチ適用や修正が容易ではない、問題のあるハードウェアが2つあるという。
一つ目は、Snooモーターの出力リミッターに関するもので、モーターが赤ちゃんを強く揺らしすぎないようにするものです。Snooモーターには、過度の力を和らげるためのゴム部品など、複数の保護機能が組み込まれており、意図した以上の力で赤ちゃんを遠隔操作して揺らすことは困難です。しかし、研究者たちは、これらの対策にもかかわらず、発見した現在修正済みのソフトウェアの脆弱性を悪用することで、遠隔からデバイスのモーターを物理的に操作し、通常のSnoo使用時よりも高速に駆動し、より大きな力を発生させることができることを発見しました。
ハピエスト・ベビー・カンパニーによる最初のソフトウェアパッチ適用前のレッドバルーンのテスト結果を収録したWIREDのビデオ。レッドバルーンのラボ以外では、スヌーへのこのような攻撃は報告されていない。
この脆弱性を検証するため、研究者たちは等身大の人形(全長18.875インチ、体重9.50ポンド、ウエスト14.625インチ)を、人肉の密度を模倣したシリコン素材であるEcoFlex 00-20ゴムで鋳造した。成形時に人形の首の付け根に加速度計を埋め込み、額にも加速度計を取り付けた。そして、人形をスヌーのおくるみに入れ、揺らし始めた。
研究者たちは、スヌーのハードウェアによる安全対策にもかかわらず、特別に作成したコマンドを送信してベビーベッドの底を前後に素早く動かし、方向を繰り返し切り替えて速度と力を増大させることができることを発見した。
研究者たちはテスト用のダミー人形と加速度計を用いて、スヌーが通常動作している際の最大重力加速度を、首で0.2G、額で0.3G未満とすることを明らかにした。ダミー人形に「揺らし攻撃」を仕掛けた際には、首で0.7G、額で1.8Gを超える重力加速度を計測した。
Red Balloonは、Snooが音量の上限を物理的なリミッターではなくソフトウェアのみで制御していることも発見しました。スピーカーに音楽をストリーミングし、音楽アプリで音量を最大まで上げたのに、曲が小さな音でしか聞こえなかった時のことを思い出してみてください。次にすべきことは、スピーカー本体の音量を上げることです。Snooの現行モデルは、音楽アプリにソフトウェアによる音量制限に相当する機能が搭載されていますが、スピーカー自体には物理的な制限はありません。
幸いなことに、スピーカーは小型で、物理的な最大出力でも大音量で鳴らすことはできませんが、Snooの想定動作音量を超えることは可能です。研究者たちは、通常の使用状況において、Snooが76.5デシベルから94.7デシベルまでの5段階の音量を再生することを確認しました。Snooを操作し、650Hzの音を最大音量で再生したところ、平均113.93デシベルに達することが分かりました。同様に、1500Hzの音を再生した場合の平均音量は107.91デシベルでした。
最初のソフトウェア パッチ適用前の Red Balloon ラボのテスト結果を示す WIRED のビデオ。
「スヌーには常に、ベッドの心地よさが安全レベルを超えないようにするハードウェアリミッターが組み込まれていることにご留意ください」と、ハピエスト・ベビー社は声明で述べています。「例えば、ベッドの音を赤ちゃんの泣き声のレベル以上にすることは不可能ですし、プラットフォームは左右に1インチ以上動かすことはできません。これは、赤ちゃんが車に乗って凸凹道を走っている時のような動きです。」
研究者たちは、特別に調整されたマイクや無響室でのテストは行っていない。ハピエスト・ベビー・カンパニーは、レッドバルーンのデシベル測定値が正確だとしても、その範囲の音は赤ちゃんが聞いても安全だと強調している。また同社は、研究者たちが当初リモート攻撃に利用したソフトウェアの脆弱性はすでに修正されており、スヌーのハッキングや侵入の報告はこれまで一切ないと述べている。「これらの発見は現実世界の状況では合理的に再現できなかったため、安全上のリスクをもたらすものではありませんでしたが、迅速に解決し、接続されたすべてのスヌーに無線アップデートでパッチを適用しました」とハピエスト・ベビー・カンパニーは述べている。
Red Balloonの研究者たちはその後、Snooのソフトウェアに、同様の攻撃に悪用される可能性のある、リモートから悪用可能な脆弱性を新たに発見し、公表しました。研究者たちは2019年4月17日にHappiest Baby Companyに最初の発見内容を開示し、同社は2週間足らずでこれらのソフトウェア脆弱性を修正しました。同社に対し、認識されたハードウェア問題への対処期間として90日以上の猶予を与えた後、Red Balloonの研究者たちは公表を検討し始めました。しかし、まずは1月29日に発見した追加のソフトウェア脆弱性についてHappiest Baby Companyに通知しました。同社によると、これらのバグもすでに修正済みとのことです。
「パッチに加えて、ファームウェアに音量が大きすぎないかチェックするなど、ソフトウェア側でも追加のチェックが導入されました」とRed BalloonのCui氏は語る。「これは良いことですが、これはハードウェアレベルの問題なので、より根本的な問題です。ハードウェアの問題にも対処する必要があります。今回発見された追加のソフトウェアバグは、これがなぜ重要なのかを示しています。ソフトウェアのバグは常に発生する可能性があるため、ハードウェアも保護する必要があるのです。」
ハピエスト・ベイビー社は、レッド・バルーンの観察結果はハードウェアの脆弱性には当たらないと断言している。同社によれば、研究者らが作り出した音や揺れは赤ちゃんに危害を及ぼすほど大きくも激しくもないという。
SIDSを減らすことに関しては、米国小児科学会のSIDS対策委員会メンバーを務めるバージニア大学の家庭医学専門医、ファーン・ハウク氏は、現在のガイドラインは、硬いマットレスを敷いた空のベビーベッドに赤ちゃんを仰向けに寝かせるだけ、と述べている。
「安全な睡眠のためのガイドラインでは、赤ちゃんの安全を守るための製品、つまりポジショナーや仰向け寝を固定するその他の器具の使用は推奨しないと明確に述べられています」とハウク氏は言います。「推奨されているのは、ベビーベッドやバシネットの硬めのマットレスの上に赤ちゃんを仰向けに寝かせることです。」
2度目のソフトウェア脆弱性が発見されたにもかかわらず、Red Balloonが特定した攻撃を実行するのは困難であることを考えると、ハッカーがSnooを標的にする可能性は依然として低い。しかし、この調査結果を検証した外部のセキュリティ専門家は、たとえ現実世界での悪用や被害のリスクが低いとしても、調査結果は正当であり、意義深いものだと述べている。
「レッドバルーンはほとんど誰も踏み込まないような深みにまで踏み込みました。サイバーフィジカルな効果を生み出すためにどれほどの努力が必要なのか、その過程を見るのは素晴らしいことです」と、元NSA研究者で現在はセキュリティインフラ企業Cyxteraの最高セキュリティ技術責任者を務めるデイブ・アイテル氏は語る。「私たちの日常生活におけるセキュリティの多くは、レッドバルーンのような努力や労力をハッカーが費やすことはないだろうという考えに基づいています。」
研究者らは、モノのインターネット(IoT)デバイスのセキュリティ実績が悲惨であることから、たとえ直接的な物理的脅威をもたらさなかったとしても、意図しない動作の根本原因に対処することが重要であると強調している。
「ベビーカメラが家の中の赤ちゃんを盗み見したり、ベビーモニターを通して誰かに怒鳴られたり叫ばれたりして怖がるといった大きな事件が起きています。そこには何らかの危害が伴います」と、アプリケーションセキュリティ企業Veracodeの共同創業者兼最高技術責任者、クリス・ウィソパル氏は語る。「製品を買って怖がったり不安になったりしても、どうすることもできません。誰かが身体的な危害を受けたり、重傷を負ったり、亡くなったりしない限り、私たちはそれを軽く見て、『ああ、テクノロジーには問題がある。バグはつきものだ』と済ませてしまうようです。」
レッドバルーンは、リード投資家であるベインキャピタルを、スヌーの競合企業である4momsと共有しています。1月に発売された4momsの「mamaRoo Sleep Bassinet」は、多くの点で類似製品ですが、コンパニオンアプリへの接続にBluetoothを使用しているため、Wi-Fiベースの攻撃の影響を受けません。また、小売価格はスヌーの1,300ドルに対して330ドルです。レッドバルーンとザ・ハピエスト・ベビー・カンパニーは、プライベートエクイティファームのグレイクロフトというベンチャーキャピタル投資家も共有しています。
現行モデルのSnooに遡及的にハードウェアをアップグレードすることは困難ですが、将来の世代ではスピーカーの物理的な音量リミッターと改良されたモーターリミッターを搭載することで、Red Balloonが考案したような攻撃の可能性を完全に排除できる可能性があります。たとえ乳児への潜在的な実世界リスクが現時点では最小限であったとしてもです。Happiest Baby Companyは、リスクは存在せず、Snooの各バージョンで改良を重ねていると述べています。Red Balloonの研究者たちは、これらの問題は修正する価値があり、追加のハードウェア保護を組み込むことは過度の負担にはならないと主張しています。
Snooを使っている親御さんは、特にWi-Fiスイッチをオフにして安全を確保できるので、心配する必要はありません。しかし、Red Balloonがこのスマートベビーベッドに発見した脆弱性は、特にリスクが高い場合には、デバイスをインターネットに接続する前によく考える必要があることを改めて示しています。
2020 年 5 月 20 日午後 6 時 22 分 (東部標準時) に更新され、このストーリーのビデオに説明文が追加されました。
WIREDのその他の素晴らしい記事
- オキシコンチンのマーケティングでパーデュー・ファーマ社を訴えた母親
- 重要なインターネットの安全対策が時間切れになりつつある
- 新型コロナウイルスは自動車業界にとって悪影響だが、EVにとってはさらに悪影響だ
- マラソンの不正行為者を捕まえるために長距離(そしてそれ以上)を走る
- 完璧に左右対称のペットの不思議な肖像画
- 👁 AIはなぜ因果関係を理解できないのか?さらに:最新のAIニュースもチェック
- ✨ ロボット掃除機からお手頃価格のマットレス、スマートスピーカーまで、Gearチームのおすすめ商品であなたの家庭生活を最適化しましょう
リリー・ヘイ・ニューマンは、WIREDのシニアライターとして、情報セキュリティ、デジタルプライバシー、ハッキングを専門としています。以前はSlate誌のテクノロジー記者を務め、その後、Slate誌、ニューアメリカ財団、アリゾナ州立大学の共同出資による出版物「Future Tense」のスタッフライターを務めました。彼女の著作は…続きを読む
