ビデオドアベルはセキュリティリスクです?

<h1>ビデオドアベルセキュリティ：スマートドアベルがハッキングされないようにする方法</h1>
<blockquote>テストするセキュリティの側面のいくつかは次のとおりです。</blockquote>
<h2>ドアの危険! 消費者の専門家は、ビデオドアベルがセキュリティの脅威になる方法を警告しています</h2>
<p>あなたの賢いドアベルはあなたを盗難に対して脆弱にしていますか?</p>
2020年11月24日公開
<p>スマートビデオのドアベルは近年、選択のブザーになりました. そして、彼らは素晴らしいことですが、消費者の専門家であるアリス・ビールは、今朝の視聴者に、買い物をするときに注意する危険について厳しい警告を持っていました.</p>
<p>彼女はあなたが気をつけなければならないものと、どのブランドが評判が良く、買い物をするのかを概説するために手元にいました.</p>
<h2>ビデオドアベルは安全です?</h2>
<p>消費者ウォッチドッグによって報告された新しい研究に関する報告? アリスは警告します <em>いくつかの</em> スマートドアベルは、ハッカーや犯罪者に対して脆弱な家を残しています.</p>
<p>「利点は巨大です. あなたはあなたのお風呂やベッドの便利さからあなたのドアベルに簡単に答えることができます、または休日にさえ離れています」彼女は始まります. 「しかし、欠点は、ブランドのないまたはあまり知られていない製品を購入することで、自分自身を危険にさらすことができるということです. あなたのセキュリティを本当に気にしない会社から」.</p>
<p>’何どちら? このレポートで見つかったセキュリティグループNCCは、あまり知られていない企業または未知のブランド製品の一部（表面上でリングやネストのような市場リーダーに非常に似ている）が実際にあなたを大規模なセキュリティの欠陥にさらしていたことでした。. 誰かをあなたの家に入れるように」彼女は警告します.</p>
<h2>ビデオドアベルを安全にしている理由?</h2>
<p>それで、これらはどのようにして安全であることがわかりました? ‘弱いパスワード、暗号化されていないデータとそれらのいくつかは、率直に言って、あなたの玄関からひねりがちなだけであまりにも簡単です!'</p>
<p>疑わしいビデオドアベルはすべて購入されました? Amazonを通じて. Amazonがすぐに7人をサイトから外した問題について話されたとき、アリスは今朝のセグメントの目的のために3つを購入することができました.</p>
<p>「この勝利のドアベルは、実際にAmazonで肯定的なレビューをたくさん持っていますが、これは顧客のWiFi名とパスワードを送信しており、中国のサーバーに暗号化されていません! これはただの馬鹿げた露出です」アリスは恐怖で叫ぶ.</p>
<p><strong>次を読む：</strong> <strong>最高のセキュリティカメラ</strong> （新しいタブで開きます） <strong>あなたとあなたの家を守るという約束</strong></p>
<p>「彼らが見つけたもう1つの問題は、効果のないマウントでした. 私はリングドアベルを持っています、そして私は今朝私の脱ぐ必要がありました. そして、それは私に何年もかかりました – そして私はずっとカメラにいました. 降りるのは非常に難しい」と彼女は説明する. しかし、露出したリストの一部は非常に簡単に削除でき、アリスが指摘しているように、ビデオドアベルを販売するための市場価値があります.</p>
<p>「研究によって見つかった本当に深刻な懸念」と言えば、アリスはどのように説明しますか? 応答なしで多くのブランドに連絡しようとしました.</p>
<p>「このような製品を購入すると、ブランド化されておらず、あまり知られていない場合、顧客はあなたがその会社を手に入れることができないことに気付くでしょう – 何かがうまくいかないとき. ですから、それは本当にリスクの価値がありません.'</p>
<p>アリスは「これは本当に重要です. ドアベルを購入している場合は、評判の良いブランドに行きます. パスワードを変更すると、パスワードを変更する必要があります. 更新をインストールし、すべて重要なことに、2要素認証を有効にします.'</p>
<h2>ビデオドアベル購入は安全です</h2>
<p>訪問することによってテストおよび公開されたブランドの完全なリストを参照してください? （新しいタブで開きます） .</p>
<p><strong>関連：</strong> <strong>最高のビデオドアベル</strong> （新しいタブで開きます） <strong>私たちは高く評価します</strong></p>
<p>専門家に信頼されているブランドで、安全で賢く買い物をしてください.</p>
<h2>ビデオドアベルセキュリティ：スマートドアベルがハッキングされないようにする方法</h2>
<p>適切なセキュリティのないスマートドアベルは、ハッカー用のホームネットワークにバックドアを提供できます.</p>
<p><img src=”https://media.product.which.co.uk/prod/images/original/gm-f35142e3-461c-4742-97a6-3ad9f958e871-andrew-laughlincolour-roundel-1-1.png” /></p>
アンドリュー・ラフリン
<p><img src=”https://media.product.which.co.uk/prod/images/original/gm-6e51c5ce-18d4-45ae-a27e-11f946c9f58a-main.jpg” /></p>
<p>記事上で</p>
<p><strong>携帯電話の画面からあなたのドアに誰がいるのかを見ることができることは間違いなく便利ですが、不要なゲストを自宅のWi-Fiネットワークに入れるのをどのように止めますか?</strong></p>
<p>スマートドアベルにはカメラがあり、携帯電話のアプリに接続されています. ドアベルが鳴ったら、携帯電話でアラートを受け取って、ドアにいる人にもスピーカーを見ることができます.</p>
<p>大量のブランドがあるため、他のブランドが30ポンドから300ポンドまでのドアベルをリリースしていることを認識できるものがあります。私たちのテストでは、ハッカーがネットワークに侵入するのを止めるのに十分なことができないことがわかりました。.</p>
<h2>どのようにスマートなビデオドアベルがハッキングされるか</h2>
<p><img src=”https://media.product.which.co.uk/prod/images/original/gm-45c29ded-5473-4849-a678-aeb8f87dc2ee-nest-doorbell.jpg” /></p>
<p>ほとんどのインターネット接続デバイスと同様にa <strong>強力なパスワード</strong> 不可欠です. パスワードが簡単に壊れるほど、ハッカーがデバイスやネットワークにアクセスできるようになりやすくなります. 「123456」や「000000」など、デフォルトのパスワードが弱いドアベルが見つかりました。. さらに悪いことに、それらのすべてがあなたのパスワードを変更するようにあなたを押しているわけではありません. リマインダーを待たないで、ユーザー名とパスワードを自分で変更します.</p>
<p>スマートデバイスはインターネット接続を使用して、デバイスからセンターにデータのパケットを送信します。その一部は世界の反対側にあります. これは正常ですが、このデータは <strong>暗号化</strong>. 暗号化されたデータはすべてスクランブルされていることを意味するため、その旅でそれを傍受した人は誰でもサンスクリット語を見ているかもしれません：それは意味がありません. それが暗号化されていないデータを送信している場合、あなたのデバイスのパスワードのようなもの、そしてあなたのWi-Fiパスワードさえもデータを傍受するハッカーに見える可能性があります.</p>
<p>のリスクもあります <strong>完全なデバイステイクオーバー.</strong> これは聞こえるほど危険です、ハッカーはあなたのドアベルの完全な制御を想定します. ハッカーは夜のすべての時間でドアベルを鳴らし、ボリュームを変えることができます. これは危険よりもいたずらですが、同じハッカーがドアベルにマルウェアをインストールできるため、ホームネットワークや潜在的に他のデバイスへのアクセスを許可する可能性があります。.</p>
<h2>私のドアベルがハッキングされるとどうなりますか</h2>
<p>あなたはおそらく決して知らないでしょうが、あなたのプライバシーとセキュリティへのリスクは深刻です.</p>
<h3>デバイス制御</h3>
<p>一晩中あなたのドアベルを鳴らすことは、一部の人にとっては迷惑かもしれませんが、高齢者や脆弱な人々にとっては恐ろしいかもしれません. 彼らはまたあなたの録音にアクセスでき、潜在的に家が空だったときに.</p>
<h3>ホームネットワークの搾取</h3>
<p>ドアベルがあなたの家のドアに取り付けられているように、ハッキングされたスマートドアベルはあなたのネットワーク全体への戸口になることができます. あなたの家にある接続されたデバイスの量とそれらに関する個人データの種類を考えてください. ラップトップ、スマートフォン、テレビ。脆弱なドアベルがあなたにハッカーにアクセスできる場合、彼らはすべて危険にさらされています.</p>
<h3>オンラインボットネット</h3>
<p>ボットネットは、悪意のある目的のためにハッキングされた奴隷装置の軍隊です. この軍隊のスマートデバイスの集合力は、企業、ウェブサイト、サーバーへの大規模な攻撃を実施するために使用されます. 私たちがテストしたドアベルの一部など、セキュリティが弱いデバイスは、ボットネットのリクルーターにとって簡単な獲物です.</p>
<p><img src=”https://media.product.which.co.uk/prod/images/original/gm-3a824b7f-b3c6-4e47-a2f0-07c5f42f8314-looking-at-a-doorbell-video-feed-on-their-phone.jpg” /></p>
<h2>スマートドアベルをハッカーから安全に保つ方法</h2>
<p>一部のスマートドアベルには、完全な再設計以外にはセキュリティスクラッチに到達するような壊滅的なセキュリティ障害がありますが、デバイスにいくつかの変更を加えることで他の脆弱性を回避できます。.</p>
<h3>パスワードを変更します</h3>
<p>あなたの家にはパスワードを変更しないでください。. デフォルトのものはほとんど常に弱く、ハッキングしやすいでしょう. 自分で設定できる最も安全なパスワードは、3つのランダムな単語の組み合わせになります.</p>
<h3>最新の状態に保ちます</h3>
<p>ソフトウェアの更新は通常、新機能を追加するのではなく、セキュリティを強化しています. 可能であれば自動更新をオンにするか、できない場合は新しい更新を定期的に確認してください. それはデバイス自体だけではありません。携帯電話の接続されたアプリに更新を確認してください。.</p>
<h3>2要素認証を使用します</h3>
<p>セキュリティの追加レイヤーはすべて、ハッカーが登るためのもう1つのハードルであり、2要素認証は背の高いハードルです. 2FAは、ログインしようとするときに送信される1回限りの使用パスワードです. それは通常あなたの携帯電話に送られているので、あなただけがそれを見ることができます、そしてそれが使用されるとあなたは次回新しいものをリクエストする必要があります.</p>
<h3>消して</h3>
<p>これは軽快に聞こえますが、私たちは本気です. あなたがあなたが安全でないと思われるデバイスを購入した場合、それをオフにしてください. ハッキングしやすいドアベルを使い続けるのはリスクの価値がありません. 私たちのスマートドアベルのレビューでは、重大なセキュリティリスクが見つかったかどうかを指定しているので、安心してそれらを使用できます.</p>
<h3>録音とデータを削除します</h3>
<p>ドアベルが撮影した録音を必要としない場合は、それらを削除すると、追加のサブスクリプションが付いたドアベルでクラウドサーバーに保持されている場合も同じことが言えます. カメラを取り除きたい場合は、個人データのいずれかが削除されていることを確認するために、その工場設定を復元してください.</p>
<h2>安全なスマートビデオドアベルを購入する方法</h2>
<p>スマートドアベルは、比較的ニッチなスマートデバイスから通常のファサード機能になりました. 次回通りを歩いているときは、レンズを持っているドアベルの数に注意してください.</p>
<p>Nest、Arlo、Ringなど、多くの有名なブランドがあります。. 残念ながら、あなたが警戒する必要があるのはこれらの安価なブランドです. 彼らはしばしば非常に似ている、または同一に見えますが、別のブランド名を持っています.</p>
<p>私たちのテストでは、これらの安価なデバイスの多くにセキュリティ上の欠陥があることがわかりました.</p>
<p><img src=”https://media.product.which.co.uk/prod/images/original/gm-e587bd1a-74bb-48a0-bcbb-d1f60b03883d-ring-doorbell.jpg” /></p>
<h3>顧客レビューを常に信頼することはできません</h3>
<p>これらの低コストで似たようなデバイスには、数千の輝くレビューではないにしても何百ものレビューがあることが何度もあります。. ネガティブなものに注意を払って、誰かがセキュリティ上の欠陥を報告したかどうかを確認し、額面どおりに肯定的なレビューを取得するわけではありません. 偽のレビューに関する私たちの研究は、それらがあまり知られていない、または未知のブランドではるかに一般的であることを発見しました.</p>
<h3>ブランドを確認してください</h3>
<p>それらのことを聞いたことがありますか、彼らはウェブサイト、電話番号、またはメールアドレスを持っていますか? そうでない場合は、警戒する必要があります. あなたがそれらをオンラインで見つけることができない場合、物事がうまくいかない場合、誰も連絡する人はいません.</p>
<h3>あなたの研究をしてください</h3>
<p>安全またはセキュリティを含むデバイスを購入する際には、特に注意する必要があります. カスタマーレビューを注意深くチェックするだけでなく、確立された技術Webサイトでレビューを探してください。もちろん、私たち自身のスマートドアベルレビューの範囲を含む .</p>
<h2>スマートビデオドアベルセキュリティをテストする方法</h2>
<p>私たちのスマートビデオドアベルレビューは、それらがどれだけ使いやすいか、カメラの品質とそのセキュリティを評価しています. パフォーマンスとセキュリティに対する私たちの高い期待を満たしている人のみがベストバイを授与されます.</p>
<p>テストするセキュリティの側面のいくつかは次のとおりです。</p>
<ul>
<li><strong>パスワードセキュリティ：</strong> デバイスが弱いデフォルトパスワードを使用するかどうか、および変更することをお勧めします。.</li>
<li><strong>データ暗号化：</strong> ドアベルが送信および受信しているデータを分析して、パスワードなどの重要なデータが適切な暗号化なしで送信されないようにします.</li>
<li><strong>廃止措置：</strong> テストの最後に、製品を工場出荷時の設定にリセットし、アプリを削除します. 次に、製品のいずれかが保持されているかどうかを確認するために製品をもう一度セットアップしようとします。これは、ドアベルを販売したい場合にリスクになります。.</li>
</ul>
<p>重大な脆弱性を見つけた場合、調査結果を共有するためにそれらを製造に報告します. 私たちは会社に問題を修正するよう促します。そうでない場合は、カメラをお勧めしません.</p>
<h2>スマートドアベル災害：多くのブランドは攻撃を受けやすい</h2>
<p><img src=”https://media.kasperskycontenthub.com/wp-content/uploads/sites/103/2020/12/21161853/digital-doorbell.jpg” alt=”デジタルドアベルセキュリティの問題” /></p>
<p>調査により、デバイスセクターはセキュリティバグに関して問題が悩まされていることが明らかになりました.</p>
<p>住宅所有者が望ましくない訪問者に目を光らせるように設計されたスマートドアベルは、アナログドアボルトの代替品と比較して、良いより多くのセキュリティの害を引き起こす可能性があります。. 消費者グレードのデジタルドアベルは、ハードコーディングされた資格情報、認証の問題、デバイスの範囲の潜在的なサイバーセキュリティの脆弱性に悩まされています。.</p>
<p>その新鮮な評価は、先週「国内IoTの悪夢」を概説するレポートを公開したNCCグループから来ています。.」出版物と協力して?, 3人のベンダーの獲得、Qihoo、Accflyが3人の追加のドアベルメーカーからのホワイトボックスの提供者によって作られたスマートドアベルモデルを評価しました.</p>
<h2><strong>評決?</strong> </h2>
<p>「全体的に、この研究で見た問題は、安全なIoTデバイスを開発するためのアプローチが不十分であることを概説しました。. NCCグループのレポートの共著者は次のように書いています。.</p>
<p><img src=”https://media.kasperskycontenthub.com/wp-content/uploads/sites/103/2020/12/18164737/Reader-Survey-Update.jpg” alt=”2020リーダー調査：フィードバックを共有して改善を支援します” width=”700″ height=”69″ /></p>
<p>発見された問題の範囲には、ハッカーが既知である場合は、文書化されていない機能が含まれていました。. 見つかった他の問題は、ハードウェア自体の脆弱性とともにドアベルにアクセスするために使用されるモバイルアプリケーションに結び付けられていました.</p>
<p>分析に顕著に欠けているのは、マーケットシェアリーダーのリングビデオドアベルの名前と、Nest、Vivint、Remaなどの他の一握りの大手プレーヤーの名前です. それにもかかわらず、この研究は、ニッチのために堅牢な食欲を与える消費者市場に洪水のスマートドアベルが導入されたために生まれました.</p>
<p>スマートドアベルは、スマートホームガジェットの33％の増加になると充電をリードしています。.Hub Entertainment Researchによると、2020年の家庭. すべてのuの39％.S家には接続されたデバイスがあります.</p>
<h2><strong>危険なドアベル</strong> </h2>
<p>調査された特定のモデルは、VictureのVD300、AccflyのスマートビデオドアベルV5、Qihooの360 D819スマートビデオドアベルでした. 「スマートWiFiドアベル」としてのみ識別され、製造YINXXのハードウェアを使用した別のドアベルデバイスも検査されました. さらに、不特定の「HD Wi-FiビデオドアベルV5」モデルがテストされました.</p>
<p>最後に、XF-IP007Hとのみ識別されたスマートドアベルがテストされました. 多くのブランドが、extaum、docooler、ティカスなど、製品名で「xf-ip007h」を使用しています. これらのドアベルは、NCCグループがすべてテストしたように、それぞれ競争力のある価格で販売されており、AmazonのeコマースWebサイトであるWalmartから入手できます。.comおよびその他の人気のあるオンライン小売業者.</p>
<p>研究者たちは、分析されたデバイスの大部分は、それに関連する多くの既存のセキュリティ問題があるVicture Doorbellのクローンであると述べました。.</p>
<h2><strong>文書化されていない機能</strong> </h2>
<p>Qihooデバイスで特定された1つの問題は、文書化されていない完全に機能的なDNSサービスでした. 「このタイプのサービスの調査は、マルウェア配信のための秘密のDNSチャネルのルートを導くことがあります. テスト中に私たちをそのようなウサギの穴に導く可能性のあるものは何も見ませんでした」と研究者は書いています.</p>
<p>Victureのドアベルで、文書化されていないHTTPサービスがポート80で実行されていることがわかりました. 研究者は、ポートには資格情報が必要だと指摘しましたが、これらの資格情報は「オンラインで販売されているこのデバイスのブランドのないクローンから簡単に抽出できます。.」</p>
<p>「ファームウェアは、ファームウェア全体に文字列を実行するだけでログインの詳細を取得するためにクローンデバイスから抽出されました。. デバイスファームウェアのさらなる分析により、デバイスとの対話に必要なAPI呼び出しが明らかになりました」と研究者は書いています. 次に、出力ログを介してコメントして、研究者がクリアテキストWi-Fi名とパスワードを見つけました。.</p>
<h2><strong>モバイルアプリ攻撃</strong> </h2>
<p>暗号化されていない通信のおかげで、デジタルドアベルの制御に使用されるモバイルアプリケーションを介したデジタルロックピッキングはシンチでした.</p>
<p>「多くのデバイスでは、HTTPSが強制されていないか、HTTPリクエストを介してルート証明書を要求していることがわかったVicture Mobileアプリケーションなど、さまざまなモバイルアプリケーションの通信方法として存在しませんでした」と研究者は書いています。.</p>
<p>暗号化の欠如により、ユーザー名やパスワードなどの機密情報を、モバイルデバイスとデジタルロックのバックエンドサービス間のデータ通信で「見られる」ことができます。.</p>
<p>議論された別の攻撃ベクトルは、追加情報を迅速に取得するための画像ベースのバーコードの一種であるQRコードの悪用でした. デジタルドアベルの多くは、アクセスを簡素化するために、顧客が携帯電話のカメラを使用してQRコードの写真を撮ることができました。.</p>
<p>「一部の人々は、スマートフォンを使用してさまざまなもののスクリーンショットを撮りますが、ほとんどの最新のスマートフォンも自動的に写真をバックアップします」と研究者は言いました. このシナリオでは、ユーザーのクラウドベースのカメラロールバックアップにアクセスできる敵もQRコードにアクセスできます. 「攻撃者は、QRコードをすばやくデコードし、DeauthやEvil Twin Attackを試みる代わりに、Wi-FiネットワークのPlantext BSSIDとパスワードを抽出できます」と彼らは書いた。.</p>
<h2><strong>ハードウェアの恐怖</strong> </h2>
<p>研究者は、物理的なドアベルハードウェアはしっかりとマウントされず、改ざんのために簡単に取り外すことができることが多いことを指摘しました。.</p>
<p>「これらのデバイスを保護するための主な方法は、平らな表面に接着またはねじ込まれたマウントブラケットを使用することでした。デバイスは取り付けブラケットに座っていました。. 攻撃者がブラケットからドアベルをすばやくリリースし、10秒以内にデバイスを盗むのは簡単で、一部のデバイスは、オフになったり移動したりするのが遅すぎるまでユーザーに通知する方法がありませんでした。彼らが書きました.</p>
<p>1つのデジタルドアベルのみが圧力トリガーを使用しました。. それでも、研究者は2を指摘しました.4GHzジャマーは任意のアラームを妨害する可能性があり、攻撃者はデバイスのバッテリーを取り外したり、電源ケーブルを無効にしたりすることができます.</p>
<p>ハードウェアを分離することにより、攻撃者はドアベルでキャプチャされ、典型的な居住者の行動を決定するためにSDカードに保存されたビデオを吸い上げることができました. また、ファームウェアを抽出し、ネットワークにアクセスするためのWi-Fi BSSIDおよびPlantext Wi-Fiパスワードを識別するために使用できます.</p>
<p>「ファームウェアが取得されると、ファームウェア構造を分解し、ハードコーディングされた資格情報を含むファームウェアに含まれる機密情報を発見するために、さまざまなバイナリ分析ツール（ビンウォーク、ギドラ、さらにはLinuxツール）を使用して分析することができました。ファームウェアとその潜在的な弱点を理解するためにファームウェアをアドレスで導入して分解します」と研究者は書いています.</p>
<p>この手法を使用して、NCCグループの研究者は、ドアベルデバイスの1つがまだ公開されていないキー再インストール攻撃（Krack）の脆弱性があると判断しました。. 2017年にプラグインしたKrackの脆弱性により、攻撃者は暗号化されたトラフィックを復号化し、データを盗み、ネットワーク構成に応じて悪意のあるコードを注入できます。.</p>
<h2><strong>勝利クローンに対する懸念</strong> </h2>
<p>「分析されたデバイスの大部分が、すでにさまざまなセキュリティの問題を抱えている獲得ドアベルのクローンであることが最終的に確認できます。. また、複数のクローン化されたドアベルが使用していたモバイルアプリケーションがお互いのクローンであることを示す証拠もありました」と研究者は書いています。.</p>
<p>研究者は、懸念が広まっており、ドアベルメーカーによるセキュリティごとの設計の精神の欠如を指摘したと述べました. 彼らは、悲しいことにデジタルドアベルメーカーは一人ではなく、同様の問題がスマートプラグなどの他のデバイスを悩ませていると付け加えました.</p>
<p><strong>排他的なダウンロード</strong> <strong>無料の脅威ポストインサイダー電子ブック</strong> <em><strong>ヘルスケアのセキュリティは、covid時代の世界でバルーンを悩ませています</strong></em> <strong>, Zeronorthが主催するために、これらのセキュリティリスクが日常レベルの病院にとって何を意味するか、および医療セキュリティチームがプロバイダーと患者を保護するためのベストプラクティスを実装する方法について詳しく知る. ストーリー全体を入手してください</strong> <strong>今すぐ電子ブックをダウンロードしてください</strong> <strong> – 私たちに!</strong></p>
<p><strong>この記事を共有してください：</strong></p>
<h2>これを購入しないでください：スマートドアベル</h2>
<p> <img src=”/blog/images/uploads/2019/12/smart-doorbell-with-hand-approaching.jpg” alt=”ドンしてください” width=”5867″ height=”3912″ /></p>
<p>このホリデーシーズン、オンラインの出荷を保護するためにスマートドアベルを購入することを再考してください. サイバーセキュリティとプライバシーのリスクは深刻すぎます.</p>
<p>ブラックフライデーとサイバーマンデーは終わりましたが、2つのショッピングホリデーは、より大きなクリスマスシーズンの前身でした。.</p>
<p>一部の企業によると、これらのパッケージを盗難から保護したいと思うのは論理的であり、これらの同じ企業がそれを行うのに最適なデバイスを持っていることはそうではありません。.</p>
<p>カメラを装備し、インターネットに常に接続されているスマートドアベルは、ユーザーがフロントドアからの眺めの24時間のビデオフィードを提供し、ユーザーが職場で離れているときやベッドで寝ているときに起こるすべてをキャプチャします.</p>
<p>ユーフォーなビデオドアベルのような一部のデバイスは、パッケージを落とす人を区別できると言われています。. GoogleのNest Helloのように、他の人は「パッケージと馴染みのある顔を認識できると宣言します.」ArloのビデオドアベルやNetatmoのSmart Video Doorbellなど、さらに多くのことが、近くでモーションやサウンドが検出されるたびにユーザーに通知を提供できます。.</p>
<p>スマートドアベルのセールスポイントはシンプルです：あなたの手のひらの完全な警戒. しかし、あなたがよく見ると、それは民営化された近所の監視ネットワークが悪い考えであることがわかります.</p>
<p>まず、より人気のあるスマートドアベル製品の一部は深刻なサイバーセキュリティの脆弱性に苦しんでいますが、発売時に基本的な機能が欠けていたものもあります。. さらに悪いことに、1つの主要なスマートドアベルメーカーでのデータプライバシー慣行により、従業員の近所のビデオへのアクセスが必要になりました。. 最後に、何百もの警察署と1つのスマートドアベルメーカーとの間のパートナーシップは、警察が犯罪の証拠を示す必要なく、ユーザービデオに対して幅広いマルチホームのリクエストを行うことができる世界を作成しました。.</p>
<p>物理的セキュリティが改善されたとされるパスは、サイバーセキュリティの欠陥やプライバシーの侵略を伴わないべきではありません.</p>
<p>サイバーセキュリティの研究者、議員、およびオンラインプライバシー擁護者がスマートドアベルで発見した懸念のいくつかを以下に示します.</p>
<h3><strong>議会はプライバシーに関するいくつかの質問を解雇します</strong></h3>
<p>11月20日、年初からの公開報告書に依存して、5人の米国上院議員がAmazonのCEOであるJeff Bezosに手紙を送り、Bezos自身のオンライン小売大手が8億3900万ドルで飲み込んだスマートドアベル会社についての回答を要求しました。.</p>
<p>2016年から上院議員が引用したインターセプトによる調査によると、リングは「ウクライナに拠点を置く研究開発チームが、AmazonのS3 Cloudストレージサービスのフォルダーへの事実上自由なアクセスを提供しました。世界.」</p>
<p>インターセプトの情報源はまた、「ウクライナのアクセスが提供された時点で、ビデオファイルは暗号化されていないままにされた、と情報源は言った。アクセスが制限されているため、収益の機会を失いました.」</p>
<p>それだけでなく、インターセプトによれば、リングは「不必要に」会社の幹部とエンジニアに、一部の顧客のカメラの「24時間勤務したライブフィード」にアクセスできるように提供しました。. このタイプのアクセスを持っていたリングの従業員にとって、彼らが実際にビデオを見るために必要なのは、インターセプトが報告したことで、顧客のメールアドレスだけでした.</p>
<p>上院議員は、彼らの手紙の中で激怒した.</p>
<p>「家の内外にリング製品を設置することを選択するアメリカ人は、あなたのウェブサイトが宣言しているように、「近所をより安全にする」という仮定の下でそうします」と上院議員は書いた。. 「そのため、アメリカ人は、他に誰が彼らが指輪に提供するデータを見ているかを知る権利を持っています、そしてそのデータがハッカーから安全であるかどうか.」</p>
<p>議員の質問は、9月のエド・マーキー上院議員自身の努力の直後に熱くなりました。. たとえば、会社は、リングデバイスによって子供の肖像が記録され、無期限に保管されないことをどのように保証するか、上院議員は尋ねました.</p>
<p>ワシントンポストによると、アマゾンがセンに応答したとき. マーキーの質問、答えは潜在的に短くなりました：</p>
<p>「Markeyが会社がカメラが子供を記録しないことをどのように保証したかを尋ねられたとき[Amazon Brian HusemanのAmazon副社長]は、そのような監視システムは存在しないと書いた。セキュリティカメラであるリングには、子供がデバイスの範囲内に入っていることを知るか確認する方法がありません.「」</p>
<p>しかし、セン. Markeyの当初のリクエストは、子供のデータプライバシー保護だけに焦点を合わせたものではありませんでした. 上院議員はまた、アマゾンが今年まで乏しい情報を提供していた内部努力に関する明確な答えを望んでいました。.</p>
<h3><strong>警察のパートナーシップ</strong></h3>
<p>8月、ワシントンポストは、リングが米国の400人以上の警察とのビデオ共有関係を偽造したと報告しました。. 今日、その数は少なくとも677に増加しました。.</p>
<p>ビデオ共有パートナーシップは簡単です.</p>
<p>リングと提携することにより、地元の警察は、犯罪現場の疑いから半マイル以内に含まれるすべてのリングデバイスから45日間にわたる最大12時間のビデオを要求する特権を得ることができます. 警察官はリングの所有者から直接ビデオをリクエストし、このデータを求める前に犯罪の証拠を示したり、令状を取得する必要はありません.</p>
<p>ビデオが手に入ったら、警察はリングに従って、どんなに長くそれを希望していても、彼らが選んだ人と共有することができます. 要求されたビデオには、玄関の外でなく、顧客の家の中で行われるビデオを含めることができます。.</p>
<p>最初は赤面で、これは一方的な関係のように見えるかもしれません。. しかし、リングには別のインセンティブがあります。.」リングの動機は財政的です.</p>
<p>Gizmodoによると、リングと協力して顧客ビデオにアクセスできる警察署の場合、リングは、警察官が会社の製品についてどのように話すかについて、近年のコントロールを獲得します. 同社のGizmodoは、「ソーシャルメディア全体で警察が共有しているメッセージのほぼすべての事前に、警察に会社に最終発言権を法的に義務付けようとすることを試みています。.」</p>
<p>Gizmodoのレポートから1週間も経たないうちに、マザーボードは、リングに関する質問に答えるときに、警察官がソーシャルメディアで使用する標準化された回答を含む文書を入手しました。. リングによって書かれた回答は、時には会社の製品を直接促進することがあります.</p>
<p>さらに、カリフォルニアのエルモンテ市では、警察官は、個人が目撃した犯罪に関する情報を共有するインセンティブとしてリングスマートドアベルを提供しました。.</p>
<p>パートナーシップは、複数のプライバシー権擁護者を炎症させています.</p>
<p>「法執行機関は、選出された役人と一般の人々に答えることになっている。彼らが保護していると主張するコミュニティとの関係がない利益に悩まされている多国籍企業からの広報担当者には、彼らが保護していると主張するコミュニティにはない」将来、副官と話すとき.</p>
<p>電子フロンティア財団の政策アナリストであるマシュー・グアリリアは、グリアのポイントを繰り返しました。</p>
<p>「この取り決めは、私たちの市民社会の公平で信頼できる保護者であるべきものから営業担当者を追い出します.」</p>
<h3>サイバーセキュリティの懸念</h3>
<p>スマートドアベルがプライバシーに侵入する可能性がない場合、約束どおりに機能するために必要なサイバーセキュリティ防御が不足している可能性があります.</p>
<p>先月、BitDefenderのサイバーセキュリティ研究者のグループは、脅威のアクターがリングユーザーのWiFiユーザー名とパスワードをスワイプできるようにする可能性のあるリングデバイスの脆弱性を発見したと発表しました。.</p>
<p>夏に個人的に通知されたときにリングが固定された脆弱性は、リングドアベルとリング所有者のWi-Fiネットワークの間のセットアッププロセスに依存していました. デバイスを適切にセットアップするには、リングドアベルはユーザーのWi-Fiネットワークログイン情報をドアベルに送信する必要があります. しかし、そのコミュニケーションにおいて、Bitdefenderの研究者は、Ringが暗号化されていないネットワークを介して情報を送信していたと言いました.</p>
<p>残念ながら、この脆弱性はその種の最初ではありませんでした. 2016年、セキュリティの脆弱性をテストする企業は、脅威アクターがWiFiパスワードを盗むことを許可した可能性のあるリングデバイスの欠陥を発見しました.</p>
<p>さらに、今年、別のスマートドアベルメーカーが非常に多くの基本的な機能の問題に苦しんでいたため、公開の17日後に独自のデバイスの販売を停止しました. 8月のスマートドアベルは、6か月後に売りに戻りました.</p>
<h3>買わないでください</h3>
<p>これらのデバイスの魅力を理解しています. 多くのユーザーにとって、スマートドアベルは、コミュニティの盗難を防ぐのに役立つと考えている重要なテクノロジーです。. これらのデバイスは、多くの人にとって、落ち着いた心の安らぎの方法です.</p>
<p>しかし、サイバーセキュリティの欠陥、プライバシーの侵略、および公務員を営業担当者にしようとする試みは行き過ぎます. セキュリティと安全のために購入したまさにそのデバイスは、彼らの目的を信じています.</p>
<p>したがって、このホリデーシーズン、私たちはあなたがスマートドアベルから離れてください。. Deadboltsはあなたの個人情報を決して漏らしません.</p>
<p><b>この記事を共有してください</b></p>