マルウェア(用語)
Google Nest(製品・サービス)

ハッキングが相次いだNestデバイスに対しグーグルはセキュリティを強化

次の記事

YouTubeがチャプター機能導入、指をずらして再生スクラブも可能に

Google(グーグル)が同社のスマートホームデバイスであるNestをAdvanced Protection Programに加えた。これは、政治家やジャーナリストなど高いリスクを抱えるユーザーに強力なアカウント保護を提供するプログラムだ。

2017年にローンチしたこのプログラムは、誰もがサインインでき、アカウントデータへのサードパーティアクセスの制限やマルウェア保護などのセキュリティ機能を利用できる。また高度なサイバー攻撃に対してはハードウェアのセキュリティキーを利用できる。

同社によると、Nestをこのプログラムに加えることは「ユーザーからの『一番多い』要望だった」という。インターネットに接続されたデバイスはベーシックなセキュリティ保護すらないことが多く、したがってハッカーの餌食になる機会も増えている。そこで(英文)はデバイスのメーカーにセキュリティの改善を指導している。しかし巧妙なハッカーは、スマートホームのカメラを覗き見したり、これらのデバイスの大量のコレクションに加えたりしている。ハッカーのコレクションにされた大量のデバイスは、大量のジャンクトラフィックでウェブサイトを麻痺させるための踏み台として利用される。

そんな中でNestのデバイスはセキュリティが良いほうだが、でもそのユーザーにはハッカーへの免疫がない。今年に入ってから、Nestのカメラを狙う自動化攻撃が大量に報道されるようになり)、グーグルはNestのユーザーに対し二要素認証を必須にした(英文)。グーグルは「そのシステムは無傷だがハッカーはほかの侵害で盗んだパスワードを使ってNestのユーザーを攻撃するかもしれない」と警告した。

Amazon(アマゾン)のRingのような類似のデバイスも、やはりパスワードを再利用されてハッカーのターゲットにされている(英文)。

二要素認証はこのようないわゆる認証情報を盗む攻撃に対しては強いが、グーグルによると今回の新しいセキュリティ改善措置はユーザーのNestデバイスに「さらにもう1つの保護層」を加えるという。

関連記事:グーグルが老人ホームで簡易UI版Nest Hub Maxをテスト中

Category:セキュリティ

Tag:Google Nest マルウェア Google

[原文へ]

(翻訳:iwatani、a.k.a. hiwa