セキュリティ

Amazonのセキュリティ用ネットワークカメラがハッキングされ家主が暴言を吐かれる事態が発生

by Rishabh Varshney

インターネットに接続することで、ネットワーク経由でいつでもどこでもカメラが映す映像や、過去に撮影した映像を確認できるというのがネットワークカメラです。そんなネットワークカメラの中でも特に高い人気を誇るのが、Amazonが買収したスマートホーム機器メーカー「Ring」の端末です。そんなRingのネットワークカメラはホームセキュリティシステムとして自宅に設置されることが多いのですが、何者かがこのカメラをハッキングし、警報を鳴らしたり人種差別的な発言を繰り返したりする事態が発生しました。

Stranger spews racial slurs over family's hacked Ring camera - NBC2 News
https://www.nbc-2.com/story/41428183/stranger-spews-racial-slurs-over-familys-hacked-ring-camera

Ring Camera Hacker Uses Home Security System to Spew Racial Slurs at Florida Family
https://www.newsweek.com/florida-cape-coral-amazon-ring-home-security-system-hacked-racial-slurs-1476430

アメリカ・フロリダ州のケープコーラルで、AmazonのRingカメラがハッキングされるという事態が発生しました。カメラをハッキングした人物は、まずけたたましい音で警報を鳴らし、その後家主に向けて人種差別的な発言を繰り返しました。

ハッカーがハッキングしたRingカメラの映像を報道番組のNBC2 Newsが入手しており、ハッカーが警報を鳴らし、家主に暴言を吐きまくる様子は以下のムービーからチェックできます。なお、ハッカーは「お前の子どもはサルかヒヒか何かか?」などの暴言を吐いています。


被害者のジョセフィン・ブラウン氏は、「私はとにかく怖かった…怖かったんです。それが誰なのか、ハッカーがどれだけ我々を見ていたのかもわからなかったし、答えがないので今も恐ろしいです」「ハッカーが我々の私生活をのぞき見していたことは明らかです。そうでなければ、私に息子がいることを知るはずがありません」と語っています。


ブラウン氏はNBC2 Newsに対して、「Ringのセキュリティチームが『外部アカウントのひとつのメールアドレスおよびパスワードがデータ侵害にさらされていることを確認しました』と語り、『ここからRingのアカウントにアクセスしたものと思われる』と聞かされました」と話しています。

ただし、NBC2 Newsの報道内容からは、Ringカメラが自宅のWi-Fiネットワーク経由でハッキングされたのか、あるいはRingカメラ本体が何らかの方法で直接ハッキングされたのかなどの詳細は不明です。

ブラウン氏はアカウント情報をリセットするよう求められたと語っており、Ringは「データ侵害したメールアドレスおよびパスワードがハッキングに何らかの形で利用された」と考えているらしい、という以外は明らかになっていません。


Ringはアカウント認証を強化するために2段階認証をサポートしています。2段階認証を有効にした場合、ユーザーはアカウントにログインする際に、メールアドレスとパスワードの他に、電話番号宛に送信されるパスコードを入力する必要があります。そのため、もしもメールアドレスとパスワードが流出していたとしても、2段階認証を利用していればアカウントにログインされる心配はなく、アカウントを安全に保護することが可能です。

サイバーセキュリティ企業・Vectraのディレクターであるマット・ウォームズレー氏は、「ハッカーは侵害されたアカウントから、Ringカメラの双方向チャット機能を遠隔地から利用することで、アカウントに紐付けられたすべてのRing端末にアクセスできるようになります。ハッカーが流出したユーザー名とパスワードの組み合わせをダークウェブなどで入手した場合、同じアカウント情報の組み合わせを他のサービスでも利用していることを期待して、複数のオンラインサービスにログインできないか試すというのは比較的簡単なことです」とコメントしました。

by Bernard Hermant

Ring端末経由でWi-Fiのパスワードが盗まれる可能性が指摘されているほか、同じスマートホーム製品であるGoogle Nestがハッキングされたという事例もあり、自宅のセキュリティを強化するためのネットワークカメラやスマートホーム製品が、逆に危機を招くような事態はしばしば起きています。

なお、NewsweekがRingにコメントを求めたところ、「お客様の信頼は我々にとって重要なもので、端末のセキュリティに関して真剣に取り組んでいる最中です。この問題について現在調査中で、調査に基づき、端末を保護するための適切な措置も講じています。しかし、現時点で確認できている出来事は、Ringのセキュリティ侵害とは一切関係がありません」と語っています。

加えて、「お客様の多くが複数のアカウントを利用しており、そこで同じユーザー名やパスワードを使い回ししていることが多いものです。そのため、悪意のあるハッカーなどは、あるサービスから盗んだあるいは漏洩した資格情報を、別のサービスで再利用するということがよくあります。Ringでは2段階認証や、共有ユーザーの追加、強力なパスワードの使用、定期的なパスワードの変更を推奨しています」と語り、パスワードの使い回しなどはしないように呼びかけています。

この記事のタイトルとURLをコピーする

・関連記事
Amazonの監視カメラ「Ring」はユーザーの意思に関わらずカメラの位置情報を特定できると指摘 - GIGAZINE

Amazonの監視カメラ付きドアベル「Ring」はどのようにして普及していったのか? - GIGAZINE

Amazonのスマートドアベル「Ring」の映像を警察が入手できる状態になっていたことが判明 - GIGAZINE

Amazonがスマートホーム端末の新興企業「Ring」を買収 - GIGAZINE

・関連コンテンツ

in ネットサービス,   ハードウェア,   動画,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.