Macos Brawte nfaq 0 Comments

不十分なセキュリティ保護をめぐる訴訟に悩まされているリング社は、不気味な監視カメラ用の「プライバシーダッシュボード」を導入し、たちまち非難を浴びる

Table of Contents

不十分なセキュリティ保護をめぐる訴訟に悩まされているリング社は、不気味な監視カメラ用の「プライバシーダッシュボード」を導入し、たちまち非難を浴びる

CES批判が高まる中、Amazon の Ring は、顧客から寄せられる恐怖体験談を大幅に減らすことを期待して、プライバシー管理の Web ダッシュボードを公開しました。

ラスベガスで開催される今年のCESに合わせ、家庭用監視カメラとインターネット接続ドアベルの専門メーカーである同社は月曜日、アカウントコントロールパネルを発表しました。このパネルにより、ユーザーはデバイスのアクセス設定をより適切に管理し、ハッカーなどの侵入者を阻止できるようになると期待されています。この新しいコントロールは、すべての製品で利用可能になります。

「この最新機能により、プライバシーとセキュリティの設定を1つのダッシュボードから簡単に確認、制御できるようになります」とRingはこの新機能について述べている。

「コントロール センターでは、まず、接続されているモバイル、デスクトップ、タブレット デバイス、およびサードパーティのサービスを確認および管理できます。また、地元の警察が Neighbors アプリに参加している地域でビデオ リクエストを受信しないようにすることもできます。」

これは、Ringがプライバシーポリシーとセキュリティ保護に関して様々な方面から批判にさらされた後のことである。特に、Ringがアメリカの警察と密接な関係を築いていることは、これらのカメラが警察官に過剰な監視力を与えていると考える市民権団体を懸念させている。つまり、Ringは人々にインターネット接続されたカメラの映像を近隣住民や警察と共有することを奨励しており、プライバシーと同意に関する厄介な問題を生じさせているのだ。

さらに、アカウント侵害の明らかな兆候である、国や世界各地からの複数ログインを所有者に警告することも、悪意のある人物がアカウントのパスワードを推測しようとする速度を制限することもありません。多要素認証の使用を推奨することも、強力なパスワードを要求することも、他のウェブサイトから盗まれたことが知られているユーザー名とパスワードの組み合わせを拒否することもありません。つまり、インターネットの向こう側にいる悪意のある人物によるブルートフォース攻撃やクレデンシャルスタッフィング、そしてそれに続くセキュリティデバイスの乗っ取りから、ネットユーザーを守ることができていないのです。

「化粧品の再設計」

ダッシュボードの導入でこうした懸念が解消されるとは期待してはいけません。デジタル権利擁護団体「Fight for the Future」は、CESでの発表を「全くの冗談」と即座に否定しました。活動家らはダッシュボードは「単なる表面的なデザイン変更に過ぎない」と付け加え、新たな保護機能は追加されていないと伝えられています。

「アマゾンは、ユーザーがこれらのデバイスを保護できないことを十分承知の上で、依然としてユーザーにこれらのデバイスを保護する責任を負わせている」とファイト・フォー・ザ・フューチャー副ディレクターのエバン・グリア氏は激しく非難した。

「シートベルトやエアバッグのない車を販売しておきながら、事故に遭った時にドライバーがそれらを装着すべきだったと言うことはできません。アマゾンは安価で安全性の低い、インターネットに接続された監視カメラを販売し、人々が自宅に設置するよう仕向けていますが、それが人々を危険にさらすことになるのを承知しているのです。」

そして、訴訟の問題もあります。12月、米国では家庭用Ring製監視カメラへの一連のハッキングをめぐり、集団訴訟が提起されました。そして金曜日、カリフォルニア州では、原告側弁護士が「生きた悪夢」と呼ぶ、粗雑なRingのセキュリティによってもたらされた恐ろしい詳細を記した2件目の訴訟[PDF]が提起されました。

米国の警察官

警察がリングに熱心なのも無理はない。彼らはドアベルの映像をほとんど制限なく盗み見ることができる、と米国上院議員は不満を漏らしている。

続きを読む

原告のアシュリー・ルメイ氏とディラン・ブレイクリー氏は、ハッカーがインターネット経由で夫婦のリング型防犯カメラに侵入し、その機器から音楽を流して8歳の娘を寝室に誘い込み、そこで娘と話をした時のことを語った。

「音楽に興味をそそられたブレイクリー夫妻の8歳の娘Aは、2人の妹と暮らす部屋を調べに行った。しかし、部屋は空っぽだった。Aが音楽の出所を探して部屋の中を歩き回っていると、突然曲が止まり、『こんにちは』という男性の声が聞こえた」と訴状には記されている。

「それは見知らぬ人物、正体不明のハッカーでした。ブレイクリー夫妻のアカウントを乗っ取り、Aの部屋の中で彼女を見たり、聞いたり、話したりする能力を持っていました。デバイスの録画に記録された恐ろしいやり取りの中で、ハッカーはAに人種差別的な言葉を叫び、彼女に不品行を勧め始めました。」

訴状では、異なる IP アドレスからの複数のログインを許可していること、二要素認証を必須としていないこと、そして、その場合でも多要素ログインコードとしてテキストメッセージのみを使用していることなど、Ring のセキュリティには多くの明白な欠陥があり、ユーザーが SIM ジャッキング攻撃を受ける可能性があると述べられている。

これを修正するにはダッシュボード以上のものが必要になるかもしれません。®

Macos

Smart Recommendations

Discover More