事例Use case

【Bitdefender海外ブログ】市場にあふれる危険なスマートドアホン 研究者が指摘

2021.1.28

ツイート シェア 送る はてブ

doorbell-1926488_1920.jpg

覗き見される危険性も?!安全性に問題があるスマートドアホンが急増

NCC GroupとWhich?は、市場のスマートビデオドアホンの多くに深刻な脆弱性や物理的な弱点がひそんでいるとするレポートを公表しました。

スマートドアホンはIoT分野のニッチな市場を埋めた商品です。しかし、その中には当然備えているべき一部の機能を備えていないものがあり、多くの問題を抱えていることも珍しくありません。米国市民なら、警察があなたのドアホンの映像やライブフィードにアクセスする可能性があります。世界中の同じような製品で、記録された映像が保護されていなかったり、ハッカーにコントロールされる恐れがあります。

一度スマートドアホンを設置すると、あるシンプルな事実から逃れることができなくなります。それは、どこにどのようにデータを保存するか、一般のユーザーがコントロールすることが非常に難しいという点です。さらに悪いことに、IoT産業やビデオドアホン産業には十分な規制が整っておらず、一部の企業が好き放題やっているという状況です。

Wi-Fiパスワードの流出やスマートドアホンが盗難にあう可能性も

NCC GroupとWhich?は、さまざまなオンラインマーケットから11種類のスマートドアホンを調査しています。有名なブランドのものはごくわずかで、多くがAmazon、eBay、Wishで購入できます。それらの最大の魅力は価格ですが、他にメリットはありません。

たとえば、研究者はVicture VD300のハードウェアがWi-Fiの名前とパスワードを中国のサーバーに暗号化せずに送信することを発見しました。さらに、これと同じものはさまざまなサイトでノーブランドのコピー品として売られています。

Victure-Doorbell-VD300-615x632.jpg

※Which?より引用



もう1つの人気ドアホンであるQihoo 360 D819は、攻撃者が壁から取り外し、リセットして新品として売ることができてしまいます。その記録自体は暗号化されずに保存されています。

Qihoo-360-D819-SmartVideoDoorbell.jpg

※Which?より引用



他のモデルについては、KRACK(キー再インストール攻撃)に対する脆弱性、データ暗号化の欠如、過剰なデータ収集、不十分なセキュリティーポリシーなどがよく見られました。

マーケットを適切に保護するにはIoTセキュリティガイドラインを施行するしかありませんが、今は導入に向けた準備が進められているだけの段階です。マーケットが完全に適用されるようになるには、あと数年はかかるでしょう。

翻訳元記事 Unsecure Video Doorbells Flood the Market, Researchers Find

SECURIEでスマート家電やIoT機器を保護

SECURIE (セキュリエ)powered by Bitdefenderはご家庭のWi-Fiネットワーク全体を保護する、ホームネットワークセキュリティです。パソコン、スマートフォン、タブレットだけでなく、インターネットに接続するテレビ、スマートスピーカー、ゲーム機、デジタルビデオレコーダーなどを含む、全てのネット接続機器をサイバー攻撃の危険から保護します。

SECURIE_wifiprotection.PNG