世界

鳴り響くドアベルがIoTセキュリティの危機を完全に例示する理由

Amazonのリングスマートドアベルが郊外に監視をもたらしているおよびスパーク Amazonと法執行機関の間のデータ共有関係。今週のニュースレポートは別の問題を提起しています:ハッカーはユーザーのリングアカウントに侵入します。リングアカウントは屋内のリングカメラにも接続でき、デバイスを乗っ取ってあらゆる種類の侵略的な攻撃に立ち向かうことができます。

テネシー州では、地元のニュースチャンネルが火曜日に、ある家族が寝室に置いて使用した屋内リングカメラをハッカーが乗っ取ったケースについて報告しましたそれは3人の若い女の子と話すことです。そして、Motherboardが最初に示したように、オンラインで利用可能なツールがあります戦略的にログイン資格情報を推測してリングアカウントに侵入するため。アカウント泥棒が人々のリングフィードから十分なジューシーな音声を録音すると、ブロードキャストできるポッドキャストさえあります

それは衝撃的なように聞こえますが、Ringの状況は決してユニークではありません。たとえば、年の初めに、ハッカーはネストカムに対して同様の攻撃を開始しました。デバイス。これらのデバイスの背後にあるメーカー(それぞれAmazonとGoogle)は、莫大な開発リソースを持つ10億ドル規模の技術巨人です。この種のケースでカメラが定期的に機能するという事実は、消費者が安全でプライベートな方法で簡単にセットアップできる信頼できるIoTデバイスを製造する業界の広範な失敗を反映しています。

“このような攻撃を防ぐ方法があります」と、IoT分析およびセキュリティ会社Red Balloonの創設者であるAng Cui氏は述べています。 「私たちは何十年もの間、人が安全にコンピュータにアクセスできるようにすることを考えてきました。したがって、ドアベルをインターネットに接続するコンピュータにすることを主張する場合、それらのコンピュータを保護するために同じレベルの注意を払う必要があります」

Turn It On

基本的なセキュリティ対策は、パスワードの安全性を高め、2要素認証を有効にするなど、ほとんどの攻撃を阻止するのに十分です。現在のところ、最終的にこれらの手順を実行する必要があるのはユーザーです。しかし、これらのデバイスを製造および販売する企業が、これらの方法について人々を教育し、彼らにそれを奨励するためにより多くのことができることも事実です。

」彼らの製品は生活の質を向上させますが、これらのデバイスのリスクを消費者に開示することを怠ることがよくあります」 「IoTデバイスがセキュリティにどのように影響するかを理解する責任は、純粋に消費者にあるべきではありません。ベンダーはこの責任を共有します。」

リングドアベルやカメラのようなものになると、デバイスは本当に便利ですが、法執行機関から犯罪者、さらには国家ハッカーまで、多くの関係者にとって価値のある機密データを生成します。これにより、セキュリティがより重要になります。また、Ringは2要素認証を有効にするための命令を提供しますが、Amazonはそれを必要とせず、デフォルトで有効にしません。リングユーザーの場合は、まだ行っていない場合は間違いなく必要です。

アカウントで2要素認証を有効にするには、リングアプリを開き、3行の画面の左上隅にあるアイコンをクリックし、アカウント>セキュリティの強化>二要素認証>二要素を有効にする。次に、ワンタイムログインコードを含むSMSメッセージを受信するパスワードと携帯電話番号を入力します。次に、最初のテストコードを入力して、[続行]をクリックします。メインアカウントから分岐するすべての「共有」および「ゲストユーザー」アカウントに個別に2要素を追加する必要があることに注意してください。

Not One IoTa

Amazonは、最近のRingアカウントの突発性に関するWIREDからのコメント要求を返しませんでした。他のアウトレットへの声明の中で、「この問題は現在調査中であり、調査に基づいてデバイスを保護するための適切な措置を講じていますが、このインシデントは侵害または侵害に関連していないことを確認できます」リングのセキュリティ。」

ほとんどすべての接続デバイスの製造業者と同様に、Amazonは、摩擦を生じたり、デバイスを少し使いにくくしたりする可能性のある2要素認証などの強化されたアカウント保護を追加することを控えているようですアカウントのセキュリティに関する情報ページの1つで、Amazonは次のように記述しています、「2要素認証はアクセスに不便を与えない私のデバイスまたはアカウント?二要素認証は、デバイスにアクセスするための追加のステップを追加します。ただし、追加のセキュリティは、追加のステップの価値があります。 “

長年、批評家は、攻撃者が増加しているため、大規模 組み込みデバイスの悪用。開発者はIoTセキュリティをより真剣に受け止め始めましたが、研究者たちは、最大のプレイヤーはまだ基本的なミスを犯しています。リングカメラはセキュリティ脆弱性を共有しており、今週はAmazonデバイスのハイジャックを許可する可能性のあるBlinkホームカメラの多数の脆弱性に対する修正を発行しました。ホワイトレーベルの企業や新興企業での継続的な重点の欠如と相まって、業界全体の進歩は依然として遅い。

」私たちはセキュリティを実装できないと主張するいくつかのベンダーと協力してきました早い段階で収益性を高めます」とウィリアムズは言います。 「多くの場合、ベンダー自身が脅威のモデル化を行っていません。」

リスクを考えないことにより、ベンダーは消費者にさらされたままにします。理論上、IoTセキュリティははるかに微妙で堅牢である可能性がありますが、研究者はそれを指摘しています最も基本的なIoTセキュリティの問題が解決されるまで、より深く掘り下げることは困難です。

Amazonは100プライムアカウントの支払いのメリットに関する100万人のアメリカ人。その説得力を使用して、基本的なセキュリティ保護を促進する時が来ました。


その他の素晴らしいWIREDストーリー

Related Articles

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Close