Google(グーグル)が同社のスマートホームデバイスであるNestをAdvanced Protection Programに加えた。これは、政治家やジャーナリストなど高いリスクを抱えるユーザーに強力なアカウント保護を提供するプログラムだ。
2017年にローンチしたこのプログラムは、誰もがサインインでき、アカウントデータへのサードパーティアクセスの制限やマルウェア保護などのセキュリティ機能を利用できる。また高度なサイバー攻撃に対してはハードウェアのセキュリティキーを利用できる。
同社によると、Nestをこのプログラムに加えることは「ユーザーからの『一番多い』要望だった」という。インターネットに接続されたデバイスはベーシックなセキュリティ保護すらないことが多く、したがってハッカーの餌食になる機会も増えている。そこで州や国(未訳記事)はデバイスのメーカーにセキュリティの改善を指導している。しかし巧妙なハッカーは、スマートホームのカメラを覗き見したり、これらのデバイスの大量のコレクションに加えたりしている。ハッカーのコレクションにされた大量のデバイスは、大量のジャンクトラフィックでウェブサイトを麻痺させるための踏み台として利用される。
そんな中でNestのデバイスはセキュリティが良いほうだが、でもそのユーザーにはハッカーへの免疫がない。今年に入ってから、Nestのカメラを狙う自動化攻撃(Business Insider記事)が大量に報道されるようになり(Washington Post記事)、グーグルはNestのユーザーに対し二要素認証を必須にした(未訳記事)。グーグルは「そのシステムは無傷だがハッカーはほかの侵害で盗んだパスワードを使ってNestのユーザーを攻撃するかもしれない」と警告した。
Amazon(アマゾン)のRingのような類似のデバイスも、やはりパスワードを再利用されてハッカーのターゲットにされている(未訳記事)。
二要素認証はこのようないわゆる認証情報を盗む攻撃に対しては強いが、グーグルによると今回の新しいセキュリティ改善措置はユーザーのNestデバイスに「さらにもう1つの保護層」を加えるという。
関連記事:A US House candidate says she was hacked — now she’s warning others(マサチューセッツ州下院議員候補が持つ2つのGoogleアカウントがハックされた、未訳)
[原文へ]
(翻訳:iwatani、a.k.a. hiwa)