アマゾン傘下のリングは火曜日、顧客全員に2要素認証を義務付け、アカウントにアクセスする前に6桁のコード入力を義務付けると発表した。
この動きは、悪意のある人物がRingスマートホームデバイスに侵入し、子供に怒鳴ったり、家族を監視したりできることが発見されたことを受けてのものです。その典型的な手口は、クレデンシャル・スタッフィング、つまり総当たり攻撃によるパスワード推測です。クレデンシャル・スタッフィングは、人々が多くのサイトで同じユーザー名とパスワードを使い回しているという事実を悪用します。Ringと他のウェブサイトに同じユーザー名とパスワードの組み合わせでログインし、そのサイトがハッキングされた場合、ログイン情報が悪意のある人物の手に渡り、そのログイン情報を使ってRingアカウントにアクセスされる可能性があります。
2 要素認証はこれを阻止するのに大いに役立ちますが、パスワードを再利用することも避けるべきです。
このセキュリティ強化は、ユーザーの個人データをマーケティング会社に売却したことや、Ringの普及しているビデオドアベルから共有された映像に警察官がアクセスできるプログラムなど、数々の論争を受けて行われたものである。Ringの従業員が人々の動画を盗聴していたことも発覚した。
「既にお客様には2段階認証を提供しておりましたが、本日より、すべてのユーザーがRingアカウントにログインする際に、2段階認証を必須といたします」と発表しました。「この追加認証により、たとえユーザー名とパスワードが分かっていても、不正なユーザーがRingアカウントにアクセスするのを防ぐことができます。」
さらに、メーカーは、プライバシー「コントロールセンター」を更新し、ユーザーが個人情報の共有をオプトアウトできるようにしながら、「リングのアプリとウェブサイトでのほとんどのサードパーティ分析サービスの使用を一時停止する」と述べた。
チーン、チーン。誰だ?金を払うマーケティング会社なら誰でもいい。警察にドアベルカメラへのアクセスを許可するだけでは飽き足らず、Ringは個人情報までも売り込んでいる
続きを読む
そのコントロールセンターはつい最近改良されたばかりだったが…、実質的なコントロール機能のない「表面的な再設計」として却下された。Ringによると、まもなく「パーソナライズ広告」のオプトアウト機能を備えた本格的なコントロールパネルになるという。ただし、同社は依然として「パーソナライズ広告はより良い顧客体験を提供できると考えている」とのことだ。
これらの措置は、プライバシーへの懸念に対し、支配的なテクノロジー企業が少なくとも半ば意味のある形で対応した稀有な例と言えるだろう。新たな規制が導入されるまで、少なくとも一部の情報の共有を一時的に停止するという措置は、テクノロジー企業としては異例の積極的な措置と言える。しかし、Ringが今後、FacebookやGoogleのような企業に倣い、アプリ設定の中に隠された様々なオプションを次々と追加していくという、ありきたりのやり方を踏襲しないというわけではない。その結果、エンドユーザーを混乱させ、結局大量の個人データを提供してしまう事態に陥るのだ。
Ring 社は、他の便利なセキュリティ機能も強調している。これには、新しいデバイスやブラウザから誰かが自分のアカウントにログインしたことをユーザーに知らせるログイン通知 (これにより、悪意のある人物がガジェットに侵入したことをユーザーに知らせる) や、複数の人が異なるログインを使用して同じアカウントにアクセスできる「ユーザー グループ」などがある。
スマートホーム市場は急成長しているものの、常時インターネットに接続された家庭用セキュリティカメラ、特にそれが完全に安全ではないリスクがある場合には、消費者は依然として不安を抱いている。
RingはGoogle傘下のNestを含む多くの競合他社と競争を繰り広げているが、今回は競争と露出が期待通りの効果をもたらし、Amazon傘下のRingは広告主よりもユーザーを優先せざるを得なくなったようだ。この状況がどれだけ続くか、見守るしかない。®
