Wyze Exposed Customer Data:ホームセキュリティシステムを保護する6つの方法

ホームセキュリティセーフ

防犯カメラのメーカーであるWyzeに影響を与える重大な侵害により、何百万ものユーザーのデータがインターネット上に表示される可能性があります。

これは、ホームセキュリティシステムに対する脅威の一例です。続きを読んで、何が起こったのかを調べ、システムを保護する方法を学んでください。

Wyzeの違反で何が起こったのですか?

ワイズ違反-何が起こったのか

2019年後半、セキュリティ会社のTwelve Security はブログ投稿で、ホームセキュリティカメラメーカーのWyzeによる大規模なデータ侵害を発見したことを明らかにしました 。 2019年12月26日までにWyzeアカウントを作成したすべてのユーザーに影響を与える、公的にアクセス可能なデータベースに最大240万人のユーザーのデータが残っていました。

データの損失はWyzeによって確認されました。Wyzeは 、何が起こったのかを調査し、関心のある顧客に電子メールで警告したいと言いました。 Wyzeの従業員がユーザー情報データベースをコピーして新しいデータベース形式を試したようですが、データベースを正しく保護できませんでした。データベースは数週間インターネット上で開かれたままです。この間、十分な知識を持つ人ならだれでも顧客データにアクセスできます。

盗まれたデータは何ですか?

多くの企業でデータ侵害が発生しています。 Wyzeの損失を恐れたのは、不適切に管理された個人データの量でした。 Twelve Securityによると、漏洩したデータには次の情報が含まれていました。

  • カメラを購入して自宅で接続したユーザーのユーザー名と電子メール。
  • ユーザーがカメラへのアクセスを家族と共有したことがある人のメール。
  • すべてのホームカメラのリスト、各カメラのニックネーム、デバイスモデル、およびファームウェア。
  • Wi-Fi SSID、内部サブネットレイアウト、カメラの最終時刻、アプリからの最終アクセス時刻、アプリからの最終切断時刻。
  • iOSまたはAndroidデバイスからユーザーアカウントにアクセスするためのAPIトークン。
  • AlexaデバイスをWyzeカメラに接続した24,000人のユーザー向けのAlexaトークン。
  • 一部のユーザーの身長、体重、性別、骨密度、骨量、毎日のタンパク質摂取量およびその他の健康情報。

彼の応答で 、ワイズは、骨密度やタンパク質摂取に関する情報を収集しなかったと述べました。しかし、彼は残りの情報が漏洩したことを否定しませんでした。

ホームセキュリティシステムがセキュリティリスクになる可能性

Wyze breach-セキュリティリスク
画像クレジット:blasbike / DepositPhotos

皮肉なことに、家を守るために購入するもの自体がセキュリティリスクになる可能性があります。しかし、すべてのIoT(Internet of Things)デバイスと同様に、ホームセキュリティカメラは潜在的なセキュリティ問題を引き起こします。

より多くのデータがシステムに提供されるほど、侵害の場合に発生する可能性のある問題が大きくなります。セキュリティシステムには、日中にあなたやあなたの家族からのビデオフィードなどの非常に個人的なデータが含まれることが多いため、これらのデバイスにはさらに注意が必要です。

データ侵害のみを心配する必要はありません。セキュリティデバイスもハッキングされる可能性があります。たとえば、2019年12月に、ハッカーがRingセキュリティカメラハッキングしたことが明らかになりました。ハッカーは、カメラを介して不快で脅迫的なメッセージを送信することさえできました。

最後に、他のIoTデバイスと同様に、ホームセキュリティカメラはハッキングに対して脆弱です。これは、人々がデフォルトのパスワードを変更することを忘れることが多いためです。これにより、非常に簡単にアクセスできます。

ホームセキュリティシステムを保護する方法

Wyze breach-ホームセキュリティシステムを保護する

それでは、ホームセキュリティシステムがあり、それを安全に保ちたい場合はどうすればよいでしょうか?システムがセキュリティリスクになる可能性を減らすために実行できる簡単な手順がいくつかあります。

1.二要素認証を有効にする

Wyzeであろうと他のメーカーであろうと、セキュリティシステムにはログイン情報が含まれている可能性があります。これは、アプリやウェブサイトへのログインに使用されるユーザー名とパスワードです。このために複雑なパスワードを使用していることを確認し、古いパスワードを絶対に再使用しないでください。アカウントの全体的なセキュリティを改善するには、可能な場合は二要素認証を有効にする必要があります。これにより、誰かがあなたの知らないうちにあなたのアカウントにアクセスすることがより難しくなります。

ただし、 2要素認証にはリスクと欠点があることに注意してください。 Wyzeハッキングの場合、複雑なパスワードを持ち、二要素認証を有効にしている顧客でさえ、会社はデータに注意を払っていなかったため、保護されていませんでした。

2.メーカーの評判を検討する

ホームセキュリティシステムを選択する際、インストールの容易さ、カメラの機能、スマートフォンアプリの品質、価格などの要因を考慮することができます。ただし、デバイスを製造し、データを収集する会社に安全を委ねていることを忘れないでください。

さまざまなデバイスメーカーを確認し、データポリシーを確認するために時間をかけてください。どのようなデータを収集しますか?彼らはこのデータを第三者に販売しますか?彼らはセキュリティ侵害の歴史を持っていますか?

非常に個人的なデータで企業を信頼することに疑問がある場合は、独自のセキュリティシステムを構築することを検討してください 。これにより、すべてのデータを自分で管理できます。

3.ライブフィードが有効になっているかどうかを確認します

多くの家庭用防犯カメラは、設定された時間に、または休暇に出かけるときなどに有効にしたときにのみ、アクティブ化して記録を開始します。ただし、一部のカメラにはライブフィードオプションもあります。これは、カメラが見るものすべてを記録し、このビデオを保存したり、クラウドに送信したりする場所です。これは、たとえば職場で自宅で起こっていることをリアルタイムで見たい場合などに便利です。

ただし、家でくつろいでいる間、あなたを監視するカメラのアイデアは気に入らないかもしれません。一部のカメラではこのオプションがデフォルトで有効になっているため、ライブフィードが有効になっているかどうかを常に確認してください。また、ソフトウェアを更新するか、カメラを再構成した後、この設定を確認することを忘れないでください。

4.パスワードをルーターに追加します

ホームネットワークでのセキュリティの脅威を考慮すると、ネットワークのプライマリハブであるルーターを見落とすのは簡単です。 2019年のESETセキュリティ会社のレポートでは、調査対象の米国ユーザーの57%がルーターのデフォルトのパスワードを変更していないか、変更されたかどうかを知りませんでした。

ルーターのパスワード保護を確実に有効にし、ホームネットワークを安全に保つためにデフォルトオプションから変更する必要があります。セキュリティカメラのようなデバイスは優れたセキュリティを備えていますが、パスワードを変更していない場合、ルーターを介した脆弱性は依然として存在します。

5.ルーターにVPNを追加します

IoTデバイスを保護しようとすると、VPNの使用をサポートしないことが多いという問題があります。 VPNをコンピューターまたは電話に追加することは、セキュリティを向上させる最良の方法の1つですが、セキュリティカメラのようなデバイスを使用してそれを実行できるとは限りません。

Wi-Fiネットワークに接続されているコンピューターや電話だけでなく、カメラ、ゲーム機、スマートテレビなどの他のデバイスも含めて、ネットワーク全体にVPN保護を追加する方法があります: VPNをセットアップしますルーターすべてのルーターがこれをサポートしているわけではありません。しかし、もしそうなら、それを使用して、セキュリティシステムを含むネットワーク上のすべてのデバイスを保護できます。

6.ファームウェアを最新の状態に保つ

最後に、すべてのデバイスがファームウェアを更新し続けることが重要です。これは安全装置にとって特に重要です。メーカーはセキュリティの脆弱性を発見すると、それらを保護するためにソフトウェアを更新します。したがって、デバイスが古くなっている場合、脆弱です。

製造元のWebサイトをチェックして、ソフトウェアの更新が利用可能になるタイミングを確認してください。可能な場合は、自動更新を設定して、デバイスができるだけ早く更新されるようにします。

あなた自身のセキュリティシステムでそれをしてください

企業はあなたを保護するためにホームセキュリティシステムを設計していますが、実際には独自のセキュリティ問題を引き起こす可能性があります。カメラを購入する前に、カメラのメーカーを調査して信頼してください。パスワードを変更したり、ホームネットワークを保護したりすることを忘れないでください。

これらのリスクの一部を軽減したい場合は、 Linuxソフトウェアを使用して独自の防犯カメラシステムを作成しててください

記事全文を読む: Wyze公開された顧客データ:ホームセキュリティシステムを保護する6つの方法

Wyze Exposed Customer Dataの記事:ホームセキュリティシステムを保護する6つの方法は、 TecnoBabeleにあります。

(出典)