Amazon Ring Doorbellがクリアテキストでユーザーのパスワードを公開することが判明

あなたの家にスマートドアベルを採用することを考えたことがありますか?そのようなデバイスがホームセキュリティの一部として販売されていることは驚くことではなく、監視に使用できることがよくあります。ただし、これらのスマートデバイスは、セキュリティチェーンの弱点にもなり得ます。つい最近、 Amazon Ringのドアベルがハッキングされる可能性があることが報告されました。セキュリティで保護されていない場合、これらのドアベルはWi-Fiパスワードをハッカーに簡単にさらす可能性があります。したがって、自宅でIoTデバイスを保護することが不可欠です。私たちは皆、自分たちの家が世界で最も安全な場所であることを望んでいますが、それを達成するためにいくらかの努力をしなければなりません。

アマゾンリングドアベルハック

まっすぐに追いかけて、Amazon Ringで何が起こったのかを見てみましょう。ここで話しているドアベルは、顧客が誰がそれを鳴らしているかを確認できるスマートなビデオドアベルです。言い換えれば、ドアに答える前に誰がそこにいるかを確認でき、尋ねる必要すらありません。きれいに聞こえますよね?誰かがドアベルを鳴らすと、すぐにスマートフォンでライブフィードが表示されます。それ以上便利ではありません!

しかし、最近、Amazon Ringは潜在的なハッキングの試みに対して脆弱であることが明らかになりました。問題は、このドアベルはスマートデバイスであるため、すべてのIoTデバイスがあるローカルWi-Fiネットワークに接続することです。 Amazon Ringがこれを行うと、デバイスはWi-Fiパスワードをクリアテキストで送信します。これは、このデバイスによって送信されるメッセージ内でパスワードが暗号化されていないことを意味します。だから、誰かがドアベルをハックすると、Wi-Fiネットワークのパスワードを傍受することができ、そこからサイバー犯罪者があなたをスパイするか、ネットワークに大きな攻撃を仕掛けるのは時間の問題です。

幸いなことに、Amazonは9月にこの脆弱性を修正しました。悪いニュースは、消費者がそのような問題について事実を知った後、常に知ることです。簡単に言えば、この脆弱性は対処されているかもしれませんが、パッチリリースの前にAmazon Ringを使用していた場合、ネットワークが改ざんされる可能性が常にあります。繰り返しますが、これは、過剰なサイバートラブルを回避したい場合、自宅でIoTデバイスを保護する必要があることのもう1つの証拠です。

IoTの脆弱性

明らかにハッキングの可能性があるのは、Amazon Ringのドアベルだけではありません。自宅のモノのインターネット全体 、さまざまなサイバーセキュリティの問題を抱えている可能性があります。おもしろいのは、自宅でIoTデバイスを保護した場合にのみ、これらの問題のほとんどを防止できることです。デフォルトのパスワードを使用すると、IoTの主な問題が発生します。

これを考慮して、私たちは最近IoT統計について話しました。そして、2025年までに市場が大きく成長すると予想されていることを確立しました。おそらく、家庭全体のスマートデバイスに、より多くの機能を委任するでしょう。そして、ここではアマゾンリングのドアベルだけについて話しているのではありません。インターネットに接続し、オンラインストアから食料品を注文するスマート冷蔵庫について考えてください。あなたの小さなものを安全に保つスマートなベビーモニターについて考えてください。 BluetoothスピーカーのようにシンプルでありふれたものもローカルIoTの一部であり、ハッカーがネットワークに侵入しないようにすべてのデバイスを保護する必要があります。

Amazon Ring doorbellsのような新しいデバイスを購入するとき、これらのガジェットにはデフォルトのパスワードが付いていることを覚えておく必要があります。多くの場合、デフォルトのパスワードは本当に簡単で、まったく安全ではありません。セットアップを簡単にするためにあります。ただし、デバイスをセットアップしたら、パスワードも変更する必要があります。

パスワードが長く、複雑であるほど、優れています。言うまでもなく、すべてのデバイスに固有のパスワードを設定するのは大変な作業です。言うまでもなく、パスワードをすべてノートに書き留めておくことを期待する人はいません。実際、パスワードを紙に保管しておくのは悪い考えです。

それで、世界のどこでそれらを保持することになっていますか?ひとつひとつのパスワードを覚えられるというわけではありませんよね?実を言うと、 Cyclonis Password Managerなどのツールをいつでも使用できます。この無料ツールはコンピューターとモバイルデバイス専用であると言うかもしれませんが、その機能を詳しく調べてみると、新しいパスワードの生成に役立ち、 プライベートノートに保存できることがわかります。 Wi-FiパスワードやIoTデバイスのパスワードなど、プライベートノートに入力する情報は自動的に暗号化され、さまざまなデバイス間でプライベートノートを同期することもできます。簡単ですね。

さらに、 Password Generatorを使用して強力なパスワードを生成することもできます。これは、おそらく自宅のIoTデバイスを保護するパスワードを作成する最も効率的な方法です。したがって、このツールを使用するのは早ければ早いほど良いです。

すべてを考慮に入れると、Amazon Ringはセキュリティ問題のほんの一部にすぎません。時々、 スマート電球でさえパスワードが漏洩する可能性があることを理解する必要があります。したがって、サイバーセキュリティと、基本的なセキュリティ対策をどのように実装するかについての意識を高め続ける必要があります。それほど難しくはありませんが、ユーザーはハッキングが非常に遠い問題であると考えているため、アクションを実行できないことがよくあります。

しかし、彼らはこれ以上間違っていません。情報が最も高価な商品である時代には、無駄なデータはありません。また、情報を共有または保存するデバイスがある場合、誰かがそれをハッキングしようとする可能性を考慮する必要があります。

複数のセキュリティオプションが表示されたときに困った場合は、すべての長所と短所を見て、それらを1つずつ確認できます。また、ニーズと個々のIoTネットワークに基づいて最適なソリューションを提供する専門家に対応することをお勧めします。

December 11, 2019

返信を残す