事例Use case

【Bitdefender海外ブログ】Ring社の監視カメラをハッキングされた2組の家族がAmazonを提訴

2020.2.12

ツイート シェア 送る はてブ

Capture_200210.jpg

Ringカメラのセキュリティ機能が弱かったことがハッキングの原因と主張


Ring社の監視カメラをハッキングされた2組の家族が、損害賠償を求めてAmazonの子会社である同社を相手に集団訴訟を起こしました。

Ring社の監視カメラは、その汎用性の高さから、米国では特に人気があります。外出中の自宅や、別室の子供やペットを監視できるだけでなく、あるプロモーション動画に描かれているように、空き巣の抑制にも一役買っています。しかし、このようなメリットを謳ってはいますが、脆弱なパスワードや侵害された認証情報を使用したり、多要素認証を無効のままにしておくと、ハッキングされやすい製品でもあります。

Ring社の監視カメラが関わるインシデントは数十件に上ります。GeekWireのレポートによると、Ring社の監視カメラで常軌を逸した体験をした2組の家族が、この製品の質が一定の水準に満たしておらず、セキュリティ機能が弱いとして同社を提訴しました。



★SECURIEなら
自宅のIoT機器のセキュリティ状態が一目でわかる!アプリで簡単診断!
【製品レビュー】自宅のスマート家電のセキュリティ状態が一目でわかる「SECURIE(セキュリエ) powered by Bitdefender」



子どもへの嫌がらせや金銭要求が発生

Ashley LeMayさんとDylan Blakeleyさんの家族は先日、所有するRing社の監視カメラがハッキングされ、8歳の娘が嫌がらせを受けたとしてニュースになりました。もう一組の家族、Todd CraigさんとTania Amadorさんも、自宅に設置していた監視カメラをハッカーに悪用され、大きなサイレン音とともに「Ringサポートチームです!ハッカーがあなたのアカウントを停止しました!50ビットコインを支払わなければ、あなたの人生も終わりとなります」というメッセージを叫ばれました。

カリフォルニア州の連邦裁判所に提出された訴状では、自社装置に不正アクセス対策を講じていないRing社側に過失があるとしています。

訴状には次のように記載されています。「他のインターネットベースの企業が導入しているセキュリティ機能や、セキュリティ業界以外の企業と比べても、違いは明らかです。たとえば、Twitter、Facebook、InstagramなどのSNSを運営する企業、Yahoo!やGmailなどのメールプロバイダー、さらには、Netflixなどのストリーミングサービスですら、今までとは異なるブラウザ、地域、デバイスから不正ログインを確認した場合、アカウントの所有者に通知しています。」

訴状によると、原告側は集団訴訟としての認定を求めています。原告や集団訴訟に関わったすべての人に対する損害賠償と罰金の支払いをRing社に求めています。

現時点において、Ring社は、メディアに対して本訴訟に関する声明を発表していません。しかし、消費者への対策は講じているようです。2020年1月にラスベガスで行われたコンシューマー・エレクトロニクス・ショー(Consumer Electronics Show;CES)で、監視動画のリクエスト受信をオプトアウトできる機能など、同社デバイスのプライバシーおよびセキュリティ対策を強化する他、ユーザーアカウントの新規作成には、二要素認証を必須とすることを発表しました。

翻訳元記事 Two families sue Amazon over Ring security cam hacks

ネットワークの入口を守る。セキュリティルーターSECURIE

Webカメラの乗っ取りによる室内覗き見、家庭用ルーターへのサイバー攻撃、そんなニュースを目にすることが増えていませんか?ネットにつながるスマート家電やIoT機器は、便利な反面、セキュリティ対策ソフトがなく、犯罪グループの新たなハッキングの標的となっているのです。今や、PCやスマホだけでなく、ネットワーク全体の保護が求められる時代です。

smartdevice200210.PNG

ネットワークの出入り口を守るセキュアゲートウェイ

●ディープ・パケット・インスペクション
パケットフィルタリングの一種で、Bitdefender BOXをパケットが通過する際にパケットのデータ部を検査し、攻撃があった場合には防御します。

●不正侵入検知(IDS)/ 不正侵入防止(IPS)
パケットに含まれるデータを確認し、BOXへの不正なアクセスの兆候を検知し管理アプリに通知(IDS)、自動的にブロック(IPS)します。

SECURIE_200210.PNG

●異常検知
異常検知エンジンが、マシーンラーニングとクラウド連携し、デバイスの通信パターンの大幅な変化を検出、通常の振る舞いと比較することで、デバイスが悪意のある行動をとった場合に正確に特定・ブロック・通知します。

●脆弱性診断
指定したデバイスをスキャンして脆弱性のチェックを行います。脆弱性が見つかった場合、検出した脆弱性の内容(弱いID/パスワード、古いファームウェア、CVE脆弱性など)を、管理アプリでユーザーに通知します。

TV_vulnerability.png