閉じる
メニュー

AnkerのEufyカメラアップロードスキャンダルがホームオートメーションの危険性を示す理由

  • Anker の eufy セキュリティ カメラは、暗号化されていないビデオ ストリームを漏洩する場合としない場合があります。
  • 家庭用防犯カメラを100%信頼することはほぼ不可能です。
  • ただし、リスクを最小限に抑えることはできます。
eufyCam 2C Pro (4 カムキット)

ユフィ

自分の監視カメラさえ信頼できなくなったらどうなるでしょうか?

先週、評判の高いガジェット会社Ankerのeufyセキュリティカメラが話題になった。 プライベートデータをクラウドにアップロードしていた ビデオストリームを保護できませんでした。 これは少し無理が​​あることが判明しましたが、この失敗全体は良い点を指摘しています。 たとえ信頼できる評判の高いブランドを選んだとしても、セキュリティ カメラがデータを漏洩したり、さらに悪いことに自宅での監視のためにハッキングされたりしないことをどうやって判断できるのでしょうか?

「ホーム オートメーション デバイスが密かにデータを共有していないことを確認する最善の方法は、デバイスを購入する前にリサーチを行うことです。」 ザック・カン、スマートホームウェブサイトの創設者 スマート ギーク ホームと電子メールでLifewireに語った。 「レビューを読んで、検討しているデバイスのプライバシー ポリシーを確認してください。 データ プライバシーとホーム オートメーション デバイスに関する最新ニュースを常に把握しておくのも良いでしょう。」

アンカーゲート

先週、セキュリティ コンサルタントのポール ムーア氏は、Anker の eufy ホーム セキュリティ カメラ、特にドアベル モデルに 2 つの重大なセキュリティ上の欠陥があることを発見しました。 ムーア氏は、カメラが何もアップロードしないように設定されている場合でも、カメラがビデオ ストリームから取得したサムネイルをクラウド ストレージにアップロードすることを実証しました。

さらに悪いことに、ストリームの URL を知っているだけで、カメラのストリーム自体がハイジャックされる可能性があると述べました。

ホーム オートメーション デバイスが秘密裏にデータを共有していないことを確認する最善の方法は、デバイスを購入する前に調査を行うことです。

最初の「欠陥」はストーリーではありません。 カメラは、何かが動いていることを検出すると所有者に警告し、フィードのサムネイルを携帯電話に送信します。 カメラは画像を送信せずに、どのようにして画像を送信できるのでしょうか? 意味がない。

2 番目の問題はさらに深刻です。 true の場合、標準のプロトコルを使用してカメラから暗号化されていないビデオ ストリームを表示できるようになります。 VLCのようなビデオアプリ. それだけの価値があるのに、 ザ・ヴァージ 請求 これは本当のエクスプロイトですが、Anker はこの主張を強く否定しています。

この状況は注目に値しますが、一歩下がってみましょう。 インターネットに接続されたカメラを自宅で安全に使用することは可能でしょうか?

不安

簡単な答えは、もちろん「いいえ」です。 カメラをインターネットに接続すると、危険が伴います。 すべての映像をローカルに保存すると、小さなリスクとしてハッキングされる可能性があります。 携帯電話を介してどこからでもそのビデオにアクセスしたい場合、その量はさらに増加し​​ます。 次に、カメラ メーカーのクラウド サービスに保存されているビデオと、既知の URL でパスワードやデフォルトのパスワードが設定されていないだけでインターネットに接続されているカメラにたどり着きます。

そして、残念ながら、このナンセンスな状況を乗り越えられるかどうかは、ユーザーであるあなた次第です。

「消費者は、デバイスの製造元に対する攻撃や、特にユーザーを標的とした攻撃の影響を受けやすくなっています。」 アミール・タリガット、プライバシー専門家、サイバーセキュリティスタートアップの CEO エージェンシーと電子メールでLifewireに語った。 「たとえば、 ヴェルカダハック 昨年は、カメラ自体への root アクセスを使用して、会社のネットワーク経由でデバイスにアクセスすることが含まれていました。 ネットワークにアクセスする誰でもアクセスできるデバイスを「盗聴」する攻撃者からホーム ネットワークを保護する場合でも、これは常にリスクとなります。」

eufy ドアベルカメラと対話するために手を差し伸べる

ユフィ

ステップ 1 は、評判の良いメーカーから購入することです。ただし、これまで見てきたように、それが必ずしも良いガイドになるとは限りません。 次に、デフォルトのパスワードを必ず変更してください。

「さらに、機能を無効にするなど、プライバシーをさらに保護するために実行できる手順がいくつかあります 個人情報をホーム オートメーション デバイスで使用したり共有したりしていないことを確認してください」と Kann 氏は言います。

Apple デバイスを使用する人にとってのもう 1 つのオプションは、 HomeKit セキュアビデオ. これにより、Apple の iCloud ストレージと互換性のあるカメラを使用し、それがもたらすセキュリティとプライバシーの利点をすべて享受できるようになります。 ただし、カメラのソフトウェアやアプリで許可されている追加機能は無効にする必要があります。

問題は、ガジェットメーカーが自社製品を購入者にとってより魅力的なものにするために新機能を絶えず追加していることです。 堅実なセキュリティは、パッケージ上ではあまり見栄えがよくありませんが、セキュリティを維持するには継続的な投資が必要です。

同時に、このカテゴリーにおける政府の規制は不十分であり、アマゾンのようなメーカーにとっては誘惑にさらされている。 ビデオを独自の目的で使用する つまり、誰も信頼するのは難しいということです。

したがって、基本的に、自宅にカメラを置きたい場合は、外では注意するようにしてください。