「米国史上最大の民間監視ネットワーク」と呼ばれるビデオドアベルメーカーのRing(リング)が、新しい、しかし長い間待ち望まれていたセキュリティとプライバシー機能のロールアウトを開始した。
Amazon傘下の同社は、2019年末にハッカーがRingのユーザーアカウントに侵入し、自宅にいる子どもたちに嫌がらせをするというアカウント侵害が相次いで発生し、評判を落とした。その後、Ringの脆弱なセキュリティ対策を利用してハッカーらはオーダーメイドのソフトウェアを開発し、その時点ではユーザーのパスワードでしか保護されていなかったRingアカウントのパスワードをブルートフォース攻撃した。その間、Ringのユーザーパスワードのキャッシュが、ダークウェブ上にいくつか出回っていた。Ringは当初、ユーザーが脆弱なパスワード(「password」や「12345678」など、同社がユーザーにパスワードとして設定することを許していたもの)を使用していたことを非難し言い訳にしていたが、数ヵ月後、企業としての不備を認め、テキストメッセージによる必須の2ファクタ認証を導入した。これは、アカウントハイジャックをわずかではあるがより困難にし、自動化された攻撃の大部分を抑制することを目指す良いスタートだった。
しかしこれから、Ringはさらに一歩進んで、多くの企業がすでに提供している(そしてだいぶ前からそうしている)
コメント