セキュリティメディアArs Technicaが2026年6月5日に報じた内容によると、Creative Technologies製の人気スピーカー「Sound Blaster Katana V2X」に、Bluetooth経由で接続先PCにリモートコード実行を可能にする深刻な脆弱性が発見された。発見者はセキュリティ研究者のRasmus Moorats氏で、同氏が自身のブログで詳細な検証結果を公開している。

スピーカーが「USBキーボード」に化ける仕組み

Katana V2XはPC・Mac・LinuxデバイスにUSBまたはBluetoothで接続するサウンドバーだ。Moorats氏は自身のスピーカーと通信するLinuxツールを作ろうとした際、「CTP(Creative Transport Protocol)」と思われる独自プロトコルを発見した。

問題はその設計にある。CTPを通じたBluetoothデバイスからの接続に認証が一切なく、ペアリング済みでなくても接続できることが判明した。さらに「新しいファームウェアを書き込む」コマンドが存在し、コード署名なしで任意のカスタムファームウェアに書き換えられることも確認された。

Moorats氏はファームウェアの書き換えに成功した後、Katana V2Xが採用する組み込みOSであるFreeRTOS内のHID(ヒューマンインターフェースデバイス)機能に着目。USBの「デスクリプタセット」を改ざんすることで、スピーカーを「キーボード」として報告させることが可能になり、既存ファームウェアのコードを流用してキー入力を送信する仕組みが整った。

結果として、以下の攻撃チェーンが成立する:

  • Bluetooth経由でスピーカーに接続(ペアリング不要)
  • カスタムファームウェアを書き込み
  • スピーカーがUSBキーボードとして動作
  • 接続PCに任意のコマンドを送信・実行

実証では echo pwned を実行してみせたが、実際の攻撃ではPowerShellを起動して悪意あるコマンドを実行することが可能だとMoorats氏はブログで指摘している。

Ars Technicaが指摘する問題の深刻さ

Ars TechnicaのDan Goodin記者によるレポートでは、この脆弱性の特徴として「被害者がスピーカーに一切触れる必要がない」点が強調されている。OSのセキュリティ機能をすべてバイパスし、Bluetooth電波が届く範囲(概ね10m以内)にいるだけで、リモートからPCを制御できてしまう。

加えて、Katana V2Xは複数のレビューサイトで高評価を受けている人気製品であるため、脆弱性にさらされているユーザーが世界的に相当数存在することも懸念点として挙げられている。

最大の問題は、Creative Technologies(シンガポール)がこの挙動を「脆弱性とは認めない」としている点だ。現時点でセキュリティパッチが提供される見込みは不明だ。

日本市場での注目点

Katana V2Xは日本でも国内の複数ECサイトで販売されており、価格は4万円前後。USB接続のサウンドバーとして利用しているユーザーが主な対象層だ。

現時点でユーザーが取れる対策:

  • スピーカーのBluetooth機能を無効化する(USB接続のみで使用する)
  • オフィスや公共の場での使用は特に注意——Bluetooth電波が届く範囲にいる第三者から攻撃を受ける可能性がある
  • メーカーからのファームウェアアップデートの動向を注視する
  • セキュリティ要件の高い環境では代替製品への移行を検討する

競合のYAMAHA・BOSE・ソニーの同価格帯スピーカーではこのような攻撃面の報告はなく、本件はCreative Technologies固有のアーキテクチャ上の問題だ。

筆者の見解

今回の件で最も問題なのは、技術的な脆弱性そのものよりもCreative Technologiesの対応姿勢だろう。「脆弱性とは認めない」という返答は、セキュリティ研究コミュニティが最も嫌うパターンだ。

認証なしのファームウェア書き換え、コード署名の欠如、HIDなりすまし——これらはいずれも現代のセキュリティ設計の基本原則に照らして明らかに問題のある設計だ。研究者が「購入後に偶然発見した」と述べているように、特殊な条件下でのみ成立するエクスプロイトではなく、製品の根本的な設計上の欠陥に近い。

高評価なサウンドを実現できる技術力を持ちながら、セキュアな設計が後回しにされているのはもったいないとしか言いようがない。ユーザーの信頼を取り戻すためには、コード署名の実装・認証機構の追加・ファームウェアアップデートの迅速な提供が不可欠だ。

「スピーカーがPCへの侵入口になる」というシナリオは奇妙に聞こえるかもしれないが、USB経由でPCと常時接続される機器はすべてセキュリティリスクの評価対象として扱うべきだというのが、本件の最大の教訓だ。IoTデバイスのセキュリティ設計は、もはや「あったら嬉しい機能」ではない。

関連製品リンク

Creative Sound Blaster Katana V2X SP-SBKV2X

Creative Sound Blaster Katana V2X SP-SBKV2X

上記はAmazon.co.jpへのリンクです。記事執筆時点の情報であり、価格・在庫は変動する場合があります。

出典: この記事は Highly reviewed speaker can be hacked over the air to infect connected devices の内容をもとに、筆者の見解を加えて独自に執筆したものです。