ハッキングが相次いだNestデバイスに対しグーグルはセキュリティを強化

Google(グーグル)が同社のスマートホームデバイスであるNestをAdvanced Protection Programに加えた。これは、政治家やジャーナリストなど高いリスクを抱えるユーザーに強力なアカウント保護を提供するプログラムだ。

2017年にローンチしたこのプログラムは、誰もがサインインでき、アカウントデータへのサードパーティアクセスの制限やマルウェア保護などのセキュリティ機能を利用できる。また高度なサイバー攻撃に対してはハードウェアのセキュリティキーを利用できる。

同社によると、Nestをこのプログラムに加えることは「ユーザーからの『一番多い』要望だった」という。インターネットに接続されたデバイスはベーシックなセキュリティ保護すらないことが多く、したがってハッカーの餌食になる機会も増えている。そこで(未訳記事)はデバイスのメーカーにセキュリティの改善を指導している。しかし巧妙なハッカーは、スマートホームのカメラを覗き見したり、これらのデバイスの大量のコレクションに加えたりしている。ハッカーのコレクションにされた大量のデバイスは、大量のジャンクトラフィックでウェブサイトを麻痺させるための踏み台として利用される。

そんな中でNestのデバイスはセキュリティが良いほうだが、でもそのユーザーにはハッカーへの免疫がない。今年に入ってから、Nestのカメラを狙う自動化攻撃(Business Insider記事)が大量に報道されるようになり(Washington Post記事)、グーグルはNestのユーザーに対し二要素認証を必須にした(未訳記事)。グーグルは「そのシステムは無傷だがハッカーはほかの侵害で盗んだパスワードを使ってNestのユーザーを攻撃するかもしれない」と警告した。

Amazon(アマゾン)のRingのような類似のデバイスも、やはりパスワードを再利用されてハッカーのターゲットにされている(未訳記事)。

二要素認証はこのようないわゆる認証情報を盗む攻撃に対しては強いが、グーグルによると今回の新しいセキュリティ改善措置はユーザーのNestデバイスに「さらにもう1つの保護層」を加えるという。

関連記事:A US House candidate says she was hacked — now she’s warning others(マサチューセッツ州下院議員候補が持つ2つのGoogleアカウントがハックされた、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。