信頼できる防犯カメラの選び方
Eufyの最近のスキャンダルは、データ漏洩の問題ではなく、企業の対応が重要であることを示しています。賢く買い物をするための方法をいくつかご紹介します。
写真:NAKphotos/ゲッティイメージズ
WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
Eufyのセキュリティカメラやビデオドアベルをお持ちですか?Anker傘下のこのブランドに深刻なセキュリティ上の欠陥が見つかったという最近のニュースで、不安を感じているかもしれません。私はここ数年、セキュリティカメラのテストとレビューを行ってきました。データ漏洩や脆弱性に関する発覚は日常茶飯事です。Arlo、Nest、Ring、Wyzeなど、思い浮かぶ大手メーカーはどれもスキャンダルに見舞われてきました。しかし、誇張された見出しの裏側を読み解き、それぞれの問題の深刻さを鑑み、本当に心配する必要があるのかどうかを見極めるのは容易ではありません。
防犯カメラやビデオドアベルは、自宅を見守るための手軽で手頃な方法として人気が高まっています。Safewiseの調査によると、アメリカ人の約28%が防犯カメラで自宅を守っています。これらのシステムは設置が簡単で、強盗や侵入者から守ってくれると謳っています。(実際に安全かどうかは別の機会に。)どのような防犯カメラシステムに投資すべきか、侵入された場合の対処方法、信頼できる業者の選び方などについて、より深く理解するために、私たちは専門家数名に話を聞きました。また、Eufyがセキュリティ問題にどのように対処したかについても詳しく調べました。
Eufyの失敗点
昨年末、セキュリティ研究者のポール・ムーア氏は、ローカルデータストレージを謳って販売されているカメラシステムが、実際には画像をクラウドにアップロードしていることを実証しました。さらに悪いことに、Eufyのカメラから暗号化なしで動画をストリーミングすることが可能でした。私たちが最初にこれらの問題について問い合わせたところ、同社は「これらの告発には断固として反対する」と強く否定しました。しかし、数ヶ月後、Eufyは告発の大部分が事実であることを認めました。
広報担当者はWIREDへのメールで、Eufyは顧客にプッシュ通知を配信するために画像(動画のサムネイル)をアップロードしたのみであり、別のケースでは、Video Doorbell Dualの場合には、複数のドアベルデバイスを新しい画像をアップロードすることなく簡単に設定できるように、ユーザーの顔画像をアップロードした(顔認識用)。Eufyは最初の問題に対処するため、クラウド利用に関する文言を更新し、2つ目の問題ではアップロード要件を削除した。
さらに深刻だったのは、Eufyシステム外で暗号化されていないライブストリームにアクセス可能だった問題です。Eufyによると、この問題にアクセスするには、ユーザーがウェブポータルにログインし、デバッグモードに入り、リンクを共有する必要があったとのことです。これらのリンクを偶然見つけた人はほとんどいないでしょうが、暗号化されていないカメラストリームが存在する可能性は当然の懸念材料です。Eufyは現在、ウェブポータルにピアツーピア暗号化を適用しています(モバイルアプリのストリームは常に暗号化されていました)。同社は固定の暗号化キーの使用を断固として否定し、動画は常に動的キーで暗号化されていると主張しています。
Eufyにとって、これは初めてのセキュリティスキャンダルではないことを指摘しておく価値がある。2021年5月に発生したバグでは、712人の顧客からのライブ動画と録画動画が他のEufyアプリユーザーに公開された。これは、最近のセキュリティ上の欠陥よりも深刻な問題と言えるだろう。しかし、脆弱性が悪用される可能性が低いとすれば、それが問題になるだろうか?重要なのは、同社がこれらの出来事にどのように対応したかを見ることだ。
残念ながら、Eufyの親会社であるAnkerが過失を認め謝罪するまでに2ヶ月以上かかりました。当初は過失を否定していましたが、AnkerはEufyのセキュリティ上の欠陥を軽視しようとしたため、メディアの厳しい監視が強化され、苦労して築き上げた評判は地に落ちました。度重なる問題に加え、Eufyが嘘をついていたことが発覚し、撤回を余儀なくされたという事実は、信頼回復を困難にしています。
Eufyの失敗は、同社が概ねすべての要件を満たしているため、特に甚だしく感じられます。同社のカメラとドアベルは、品質と価格のバランスが取れています。Ankerはアクセサリー分野で定評のあるブランドです。また、Eufyはデフォルトではありませんが、2要素認証に対応しており、顔認識などの機能については、完全なローカルストレージとデバイス上での処理を約束しています。
買い物をする際のリスクを理解する
防犯カメラメーカーは数多く存在しますが、評判の良いメーカーは稀です。では、どうすれば賢く選べば良いのでしょうか?「ブランド名を選ぶべきです」と、Rapid7のIoT担当主任セキュリティ研究者、デラル・ハイランド氏は言います。「ブランド名は重要です。なぜなら、これらの企業は自社のブランドを守らなければならないからです。」
大手ブランドはより厳しい監視下に置かれます。セキュリティ研究者やアマチュア技術者の標的となり、悪評がビジネスに悪影響を及ぼすことを彼らは知っています。規制がほとんどないため、多くの無名ブランドや無名のブランドは、複数の脆弱性を抱えている可能性のある、テストされていないセキュリティカメラを販売しています。問題が発生すると、彼らは姿を消すか、ブランド名を変更します。
ハイランド氏によると、2要素認証(2FA)も不可欠だという。これは、ログイン情報を入手した人物がカメラにアクセスするのを防ぐものだ。2FAでは、ログイン情報に加えて、指紋、顔認証、あるいは認証アプリ、テキストメッセージ、メールから自動生成される1回限りのコードが必要となる。WIREDは、少なくとも2FAをオプションとして提供していないセキュリティカメラは推奨しないが、業界全体で2FAがデフォルトになることを期待している。
防犯カメラを設置する際は、屋外でも屋内でも、カメラが捉える可能性のある最も危険な、あるいは恥ずかしい映像についてよく考えてみましょう。インターネットに接続されたデバイスはどれも100%安全ではないことを理解する必要があります。
誰かがカメラにアクセスするリスクは常に存在する。「ハッカーがデータ漏洩したパスワードを入力して、人々がそのパスワードを再利用していないか確認したり、警察が令状がなくても企業に出向き、人々に知られずに彼らのデバイスから映像を入手しようとしたりするかもしれません」と、電子フロンティア財団の政策アナリスト、マシュー・グアリグリア氏は言う。
防犯カメラのスキャンダルが続くたびに、玄関や裏庭の映像を誰が見ても構わないと主張する人がいるかもしれません。確かに、こうした動画ストリームの多くは価値がないため、標的にされることは少ないでしょう。しかし、グアリグリア氏によると、防犯カメラは通常、強力なマイクを搭載しており、私たちが想像する以上に多くの音を拾ってしまうことが多いそうです。
さらに、隣人、窓清掃員、通行人など、他人のプライバシーの問題もあります。防犯カメラの映像は、映っている人物に知られることなく、しばしばオンラインで共有されます。ほとんどのカメラはプライバシーゾーンを設定できるので、録画を自宅敷地内に限定することができます。カメラを設置する際には、設置場所を慎重に検討する必要があります。
購入前にリサーチすることも重要です。グアリグリア氏は、「警察が企業から映像を入手するには、どのような条件が必要か?データはどこに保管されるのか?この企業にはデータ漏洩やサイバーセキュリティの脆弱性はないか?」といった質問をすることを推奨しています。しかし、残念ながら、答えを見つけるのは必ずしも容易ではありません。Apple、Arlo、Eufy、Wyzeは、令状や裁判所命令がない限り映像を共有しないと明言しています。しかし、Ringは警察と緊密な関係を築いており、Googleは 生命の危険がある緊急事態においてNestの映像を共有する可能性があります 。
ローカルストレージシステムを使えば、企業のサーバーへの動画アップロードを回避でき、メーカーの手から動画を遠ざけることができます。エンドツーエンドの暗号化(できればデフォルトで搭載されているもの)が採用されているか確認しましょう。インターネット接続のないローカルシステムを選択することも可能ですが、その場合、動画の確認は自宅にいる時しかできなくなります。クラウドサービスを使用せずにインターネットプロトコル対応のカメラやDVRを接続し、仮想プライベートネットワーク(VPN)サービス経由で接続する技術的な知識があれば、これも安全な方法の一つだとハイランド氏は言います。
直感に反するかもしれませんが、選んだカメラブランドが過去に問題を抱えていたとしても、その企業がそれを解決している限り、それは危険信号ではないかもしれません。「カメラに脆弱性が報告されている方が、企業がその問題にどのように対処しているかを知ることができるので、より良いのです」とハイランド氏は言います。「脆弱性が全くない企業よりも、カメラに複数の脆弱性があり、迅速に修正してきた実績のある企業を選びます。脆弱性が全くない企業など存在しないのですから。」
改善の余地
Eufyは今後どこへ向かうのだろうか?脆弱性はすでに修正されているが、セキュリティコンサルティング、認証、ペネトレーションテストなどの専門企業を起用し、製品の包括的な評価と潜在的なリスクの排除を計画しているという。また、Eufyは、まだ名前を明かしていないセキュリティ専門家によるプロセスと実践の独立審査も実施する予定で、セキュリティ報奨金プログラムの導入も計画しているという。これらは前向きな一歩であり、真摯に受け止められることを期待するセキュリティブランドにとって、成長には欠かせない要素と言えるだろう。Eufyが行動を起こすまでに、新たなスキャンダルが必要だったのは残念だ。
ハイランド氏によると、メーカーのウェブサイトにアクセスすれば、脆弱性の報告方法を簡単に見つけられるはずだという。セキュリティ研究者に現金報酬を提供するバグ報奨金プログラム(カメラをテストして欠陥を発見するインセンティブ)を導入している企業であればなおさら良い。Arlo、Logitech、Nest、Wyzeも何らかのバグ報奨金プログラムを実施しているが、その内容や報酬はそれぞれ異なる。また、BitdefenderのEzvizに関するレポートのように、企業が迅速に対応し、欠陥を調査・修正していることを示すレポートも見つかるはずだ。
セキュリティの確保はカメラメーカーだけに頼ることはできません。ハイランド氏はパスワードの使い回しを戒め、英数字、大文字、小文字、特殊文字を組み合わせた、長く複雑なパスワード(16~24文字)を設定することを強く推奨しています。パスワード管理にはパスワードマネージャーを活用するのも良いでしょう。また、セキュリティカメラやIoTデバイスは、メインのパソコン、ノートパソコン、スマートフォンとは別のネットワークに設置することを推奨しています。高性能なルーターやメッシュシステムの多くは、ゲストネットワークまたはIoTネットワークのオプションを提供しており、これを実現しています。
屋内に防犯カメラを設置している場合は、帰宅後は電源を切ってください。シャッターやプライバシーモード付きのカメラを選ぶか、カメラの向きを変えたり、電源プラグを抜いたり、スマートプラグを使ったりしましょう。ハイランド氏は、自宅にカメラを設置することは避けたいものの、屋外に慎重に設置した防犯カメラなら問題が少ないと述べています。ただし、すべての要件を満たすシステムを見つけたとしても、検証できる範囲には限りがあることを覚えておいてください。
