スマホから留守中でも応対可能なスマートドアベルで「セキュリティに欠陥のあるモデル」が出回っている

スマホから留守中でも応対可能なスマートドアベルで「セキュリティに欠陥のあるモデル」が出回っている

2020/11/25 2:00:00

スマホから留守中でも応対可能なスマートドアベルで「セキュリティに欠陥のあるモデル」が出回っている

外出中でもスマートフォンから来訪者に応対したり、玄関先の様子を監視したりできる「スマートドアベル」で、AmazonやeBayなどのeコマースサイトで取り扱われているモデルの一部に「接続しているワイヤレスネットワークに侵入される脆弱性」があると判明したことが報じられています。

例えば、Amazonで1000件を超えるレビューで5段階中4.3という高得点を獲得しているスマートドアベル「Victure VD300」は、ユーザーが使っているWi-FiのSSIDとパスワードを平文のままで中国のサーバーに送信していることがわかりました。NCC Groupの研究者によれば、AmazonではVicture VD300とほぼ同じ見た目の模造品が販売されており、この模倣品もVicture VD300とまったく同じ脆弱性を抱えていたとのこと。また、Qihoo 360D819というスマートドアベルは、ドアや壁に取り付けても、SIMカードを取り出すために使う道具を使えば簡単に取外し可能だったとのこと。そのため、ドアベルそのものを盗み、リセットして転売することもできたとWhich?は述べています。さらにQihoo 360D819では、録音が暗号化されずに保存されるため、セキュリティ上の安全性が低いそうです。

花江夏樹や小野賢章が出演!「声優運動会」BSフジで1月30日に放送 - ライブドアニュース 1m超える新種の深海魚「ヨコヅナイワシ」発見 静岡沖 駿河湾 | NHKニュース 大阪桐蔭で複数の生徒がコロナに感染 教職員の感染者はなし - ライブドアニュース

こうした脆弱性を抱えるスマートドアベルはどれも無名のベンダーによって製造されたものでしたが、どれもがレビューで高評価を獲得しており、AmazonやeBayでは「よく売れている商品」としてピックアップされていたとのこと。研究チームは、一部のスマートドアベルが、ドアベルのカメラで撮影した音声や映像、位置情報などの機密データを、安全性の低いサーバーに保存しているのではないかと懸念しています。 続きを読む: GIGAZINE(ギガジン) »

スイカ模様のガスタンク「リンゴ皮むき工法」で解体 千葉 富里 | NHKニュース

【NHK】全国有数のスイカの産地、千葉県富里市で街のシンボルとして親しまれてきたスイカの模様が描かれたガスタンクの解体工事が進めら…