] 【Bitdefender海外ブログ】不気味なぬいぐるみ『CloudPets』、セキュリティ不安のため店舗から撤廃へ | SECURIE(セキュリエ)-BEST SECURITY FOR EVERYONE-

事例Use case

【Bitdefender海外ブログ】不気味なぬいぐるみ『CloudPets』、セキュリティ不安のため店舗から撤廃へ

2019.1.18

ツイート シェア 送る はてブ

cloudpets.jpeg

ネット接続できる「ぬいぐるみ」から200万件以上の音声と80万件のパスワードが漏えい

プライバシー意識の高い保護者の皆さんに朗報です。

2018年6月、インターネット接続型ぬいぐるみ「CloudPets」にプライバシー関連のリスクがあるという注意喚起を受け、大手小売店の陳列棚から撤去されることになりました。

1年前、MongoDBサーバーのセキュリティ脆弱性のため、CloudPetsから220万件以上の子供や保護者の音声と、800,000件以上のeメールアドレスとパスワードが漏洩していたことが判明しました

いわゆる "スマート" 玩具メーカーであるSpiral Toysは、この問題(また、ハッカーが遠隔地から音声を録音できるだけでなく、玩具を介してメッセージを配信できるという別の脆弱性)を改善するため、迅速に対策を講じることを宣言しました。

以下の動画から、セキュリティが脆弱なCloudPetのBluetooth帯域内で、この玩具の制御がハッカーによって簡単に乗っ取られる様子を見ることができます。



当時、このセキュリティ違反に関するニュースは大々的に取り上げられ、アメリカの深夜トーク番組のコメディアンまでもが注目するに至りました。



もちろん、この問題は笑いごとではありません。

未だに対策がされていないずさんな玩具メーカーの対応

セキュリティ問題が初めて開示されてから12ヶ月が経過しましたが、Spiral Toysは、CloudPetを利用して子供を偵察するハッカー対策に関して、未だに適切な認証法を導入していないことが判明しました。

また、Spiral Toysは不用意にも、この玩具のチュートリアルがホストされるドメイン(mycloudpets.com)がフィッシング攻撃に利用される機会を作っている懸念も持ち上がりました。

消費者局(Consumer Affairs)のレポートにあるように、EFF(電子フロンティア財団)はWalmart、Target、Amazonに対し、セキュリティが適切に施されていないぬいぐるみが、意識の低い消費者に販売されている懸念を伝えるための通知を送りました。

その一部をご紹介します。

"CloudPetsの例は、インターネット接続が限定されている玩具にもプライバシー関連のリスクが潜在することを証明しました。さらに重要なことに、この玩具は、企業が将来的に他のデジタル製品も購入してもらうための児童消費者ベースを作る足掛かりになっています。そのため、メーカー側は、プライバシーやセキュリティを最優先することが極めて重要です。

小売業者は、メーカー側に消費者の信頼を尊重させるという重大な役割を担っていると考えています。直ちにCloudPetsの販売を中止してください。また、消費者の安全性、セキュリティ、プライバシーを守るため、より積極的で前向きな対策を講じるべく、協力できれば幸いです。"

先週、WalmartとTargetがCloudPetsの販売を停止しました。それに続き、今週は、eBayとAmazonも販売を停止しました。

こうした対応は、これら危険な子供向け玩具を購入する人口が減ったことを意味します。ただし、社会で最も立場の弱い消費者のプライバシーや安全を確保するにあたり、これと同様のお粗末な仕事をしている製品が他にも潜んでいるかもしれません。

翻訳元記事:Creepy CloudPets pulled from stores over security fears

スマートトイなどスマート家電を安全に使用するためのヒント

1.リサーチを行う
知名度が高いブランドを選んでください。セキュリティに対してより真剣に取り組んでいます。

2.初期パスワードを変更する
多くのスマート家電には、メーカーが初期パスワードを設定しています。このパスワードを変更しないまま放置しておくと、不正侵入の原因となるため、必ず変更するようにしてください。パスワードは8文字以上で作成し、大文字・小文字・数字・特殊文字を使用すると強度が高くなります。

3.セキュリティ更新や修正情報を確認する
メーカーが発表している最新のセキュリティパッチ情報を常に確認し、OSやファームウェアを最新に保つようにしてください。または脆弱性診断ツールを使用して、自動的にこれらの情報を確認できるようにすると便利です。

4.スマート家電専用のWi-Fiネットワークを作る
スマート家電用にもう1台ルーターを用意し、個人情報など重要な情報を保存しているPC等と、スマート家電のWi-Fiネットワークを分けておきます。この方法により、万が一スマート家電がハッキングされた場合でも、個人情報に侵入される心配はありません。多くのルーターは、ゲストネットワークを設定できるようになっていますので、この機能も活用しましょう。

5.専用のソリューションを導入する
SECURIE powered by Bitdefenderは、スマート家電、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。

securie_service.PNG