] 【Bitdefender海外ブログ】Ring社(アメリカ)のスマートインターホンに脅かされるユーザーのプライバシー | SECURIE(セキュリエ)-BEST SECURITY FOR EVERYONE-

事例Use case

【Bitdefender海外ブログ】Ring社(アメリカ)のスマートインターホンに脅かされるユーザーのプライバシー

2019.2. 4

ツイート シェア 送る はてブ

doorknob-371406_1280.jpg

スマホで受信できるWifi接続型インターホンに発見された脆弱性

Engadgetの記事によると、Ring社のWi-Fi接続型スマートドアベルのソフトウェアで脆弱性が発覚しました。その結果、パスワード変更後にユーザーアクセスが無効にならず、ログインし続けている人がこのカメラ機能を使い続けることができます。

このプライバシー上の問題は、2018年1月にマイアミ在住の男性によって発見されました。この男性は、元パートナーから携帯電話のアプリを介して、数カ月間にわたり、密かに監視されていたことに気づきました。別れてから2回もパスワードを変更していたにも関わらず、このドアベルの脆弱性が原因で、変更直後にユーザーに再サインインを求めなかったため、元パートナーがビデオにアクセスし、ダウンロードできる状態になっていました。

The Informationによってこのセキュリティ問題が報告された後、Ring社は1月にこの問題を修正したことを発表したました。ところが、CEOのジェイミー・シミノフ(Jamie Siminoff)氏が認めたように、パスワード変更はリアルタイムでアプリやクラウドと同期されず、24時間かかる可能性もあるため、このデバイスのセキュリティにはまだ疑問が残ります。シミノフ氏は、アップデートをすぐに行うと、アプリケーションの速度が遅くなると述べました。

スマートホーム参入を計画するAmazonに買収されたRing社

Ring社は、声明文の中で次のように述べています。「弊社は、ユーザーの皆さまからの信頼を大事にし、お客様の情報とデータに最高レベルのセキュリティを設けることを使命としています。ユーザー名やパスワードは、絶対に共有しないことを高く推奨します。家族や他のユーザーを追加する場合は、弊社のShared Users機能を使ってください。この機能を使えば、デバイス所有者はアクセスした人物を管理し、ユーザーを簡単に削除することができます。追加対策を講じ、パスワード変更体験をさらに向上させます。」

Ring社は2018年2月に、Amazon社のスマートホーム市場参入計画の一環として、10億ドルでAmazon社に買収されました。

翻訳元記事:User privacy threatened by Ring's smart doorbell

SECURIEでスマート家電やIoT機器を保護

SECURIE (セキュリエ)powered by Bitdefenderはご家庭のwi-fiネットワーク全体を保護する、ホームネットワークセキュリティです。パソコン、スマートフォン、タブレットだけでなく、インターネットに接続するテレビ、スマートスピーカー、ゲーム機、デジタルビデオレコーダーなどを含む、全てのネット接続機器をサイバー攻撃の危険から保護します。

1.Bitdefender Centralアプリ
Bitdefender BOXの設定・管理はBitdefender Centralアプリで行います。TOPのアクティビティ画面では、保護されたトラフィック量が1時間ごとに表示されます。

android5.png

2. デバイス検知・デバイス管理
家庭のネットワークに新しいデバイスが接続すると、BOXがそれを検知してBitdefender Centralアプリに通知します。管理者はそのデバイスの接続を許可するかどうか、またファミリー・ゲストに振り分けるなどのアクションを取ることができます。接続されているすべてのデバイスの保護状態を可視化し、一元管理できるので安心です。

IMG_4092.PNG

3.ぜい弱性診断
指定したデバイスに対して、ネットワークセキュリティ上の欠陥がないか、スキャンを行うことができます。たとえばユーザー名・パスワードの組み合わせが弱いものになっている、ファームウェアのバージョンが古い、CVE脆弱性がある、などです。これらのぜい弱性が見つかった場合、Centralアプリに通知が届き、対処方法などをユーザーに知らせてくれます。

20180417_005458000_iOS.png