アマゾン傘下Ringの近隣住民監視アプリ「Neighbors」にバグ、投稿者の位置情報や住所に流出の可能性

今回は「アマゾン傘下Ringの近隣住民監視アプリ「Neighbors」にバグ、投稿者の位置情報や住所に流出の可能性」についてご紹介します。

関連ワード (Amazon、Ring等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Ring(リング)の「Neighbors(ネイバーズ)」アプリにセキュリティ上の欠陥があり、このアプリに投稿したユーザーの正確な位置情報や自宅の住所が暴かれる可能性があることがわかった。

Amazon(アマゾンに)10億ドル(約1040億円)で買収されたビデオドアベルとホームセキュリティのスタートアップであるRingは、2018年にその機能をスマートフォンで利用できる単独のアプリとしてNeighborsをリリースした。Neighborsは、Nextdoor(ネクストドア)やCitizen(シチズン)のような近隣住民による監視アプリの1つで、ユーザーが匿名で近くの住民に犯罪や治安の問題を警告することができる。

ユーザーの投稿は公開されているが、アプリに投稿者の名前や正確な位置情報は表示されない(多くの場合、投稿にはRingのビデオドアベルや防犯カメラで撮影された動画が含まれている)。しかし、今回発見されたバグにより、アプリに投稿したユーザーの位置情報を取得することが可能になっていたことがわかった。その中には犯罪を報告しているユーザーも含まれていた。

とはいえ、流出の可能性を指摘されたデータが他のアプリを使用している人に見られていたというわけではない。だが、このバグは、ユーザーの緯度経度や自宅住所などの隠しデータをRingのサーバーから取得していた。

もう1つの問題は、すべての投稿が、ユーザーが新しい投稿を作成するたびに1つずつ増加するサーバーによって生成された固有の番号に関連付けられていたことだ。この番号はアプリのユーザーからは見えないようになっているものの、連続した投稿番号が使用されるため、投稿者が今はその近くの場所にいなくても、以前の投稿を辿ってその位置情報を簡単に列挙することができた。

Ring Neighborsアプリ(左)、サーバーから取得された位置情報などのデータ(右)(画像クレジット:TechCrunch)

Neighborsアプリには、2020年末までに約400万件の投稿があった。

Ringはこの問題を修正したと述べている。

「Ringでは、お客様のプライバシーとセキュリティを極めて真剣に考えています。この問題に気づいてからすぐに修正しました。この情報が不正にアクセスされたり、悪意を持って使用された証拠は確認されていません」と、Ringの広報担当者であるYassi Shahmiri(ヤッシ・シャミリ)氏は述べている。

約1年ほど前には、GizmodoがNeighborsアプリで同様のバグを発見したことがある。このバグによって隠された位置情報が明らかになり、Gizmodoは全米の何万人ものRingユーザーを地図上に表示してみせた。

Ringは現在、同社のスマートカメラがハッキングされたことで、死の恐怖や人種的中傷にさらされたと主張する数十人の人々からの集団訴訟に直面している。このハッキングに対して、Ringは二要素認証のような、ハッカーがユーザーのパスワードを使ってユーザーのアカウントにアクセスすることを防ぐ「最善の方法」を使用していなかったユーザーに責任があるとしている。

ハッカーがRingのアカウントに侵入するためのツールを作成し、1500以上のユーザーアカウントのパスワードがダークウェブ上で発見されたと報じられた後、Ringはすべてのユーザーに二要素認証を必須にした。

Ringはまた、住宅所有者のドアベルカメラの映像にアクセスできるように同社と提携している全米の数百におよぶ警察署との癒着関係について、公民権団体や議員からますます高まる批判にも直面している。

関連記事:1500個以上のRingのパスワードがダークウェブ上で発見

画像クレジット:Jessica Hill / AP


【原文】

A security flaw in Ring’s Neighbors app was exposing the precise locations and home addresses of users who had posted to the app.

Ring, the video doorbell and home security startup acquired by Amazon for $1 billion, launched Neighbors in 2018 as a breakaway feature in its own standalone app. Neighbors is one of several neighborhood watch apps, like Nextdoor and Citizen, that lets users anonymously alert nearby residents to crime and public-safety issues.

While users’ posts are public, the app doesn’t display names or precise locations — though most include video taken by Ring doorbells and security cameras. The bug made it possible to retrieve the location data on users who posted to the app, including those who are reporting crimes.

But the exposed data wasn’t visible to anyone using the app. Rather, the bug was retrieving hidden data, including the user’s latitude and longitude and their home address, from Ring’s servers.

Another problem was that every post was tied to a unique number generated by the server that incremented by one each time a user created a new post. Although the number was hidden from view to the app user, the sequential post number made it easy to enumerate the location data from previous posts — even from users who aren’t geographically nearby.

Ring Neighbors app (left), and the data it was pulling in, including location data (right). (Image: TechCrunch)

The Neighbors app appeared to have about 4 million posts by the end of 2020.

Ring said it had fixed the issue.

“At Ring, we take customer privacy and security extremely seriously. We fixed this issue soon after we became aware of it. We have not identified any evidence of this information being accessed or used maliciously,” said Ring spokesperson Yassi Shahmiri.

Last year Gizmodo found a similar bug in the Neighbors app that revealed hidden location data, allowing them to map out thousands of Ring users across the United States.

Ring currently faces a class-action suit by dozens of people who say they were subjected to death threats and racial slurs after their Ring smart cameras were hacked. In response to the hacks, Ring put much of the blame on users for not using “best practices” like two-factor authentication, which makes it harder for hackers to access a user’s account with the user’s password.

After it emerged that hackers were reportedly creating tools to break into Ring accounts and over 1,500 user account passwords were found on the dark web, Ring made two-factor authentication mandatory for every user.

The smart tech maker has also faced increasing criticism from civil rights groups and lawmakers for its cozy relationship with hundreds of U.S. police departments that have partnered with Ring for access to homeowners’ doorbell camera footage.

(翻訳:TechCrunch Japan)


Amazon | 本, ファッション, 家電から食品まで | アマゾン

Amazon.co.jp 公式サイト。アマゾンで本, 日用品, ファッション, 食品, ベビー用品, カー用品ほか一億種の商品をいつでもお安く。通常配送無料(一部を除く)

Amazon Music – 7,000万曲以上が聴き放題

Amazon Music – 7,000万曲以上が聴き放題

Amazonサインイン

続行することで、 Amazon の利用規約およびプライバシー規約に同意するものとみなされます。 ログインしたままにする 詳細 今すぐ、ご登録ください。 Amazon出品サービス フルフィルメント by Amazon Amazon Advertising 北米全体での …

お問い合わせ — 購入者様 | Amazon Pay ヘルプ

Amazon Payのサービス改善にご協力いただき、ありがとうございます。 FAQ お問い合わせ ヘルプ 採用情報 ©2020 Amazon.com, Inc. or its Affiliates 利用規約 プライバシー規約 マーケットプ …

ドコモのプランについてくるAmazonプライム | NTTドコモ

「ドコモのギガプラン」をご契約、特典にエントリーいただくと、1年分の「Amazonプライム」特典を進呈!ドコモが年会費4,900円(税込)を負担します。

ring(リング) online shop|インポートメンズセレクトショッ …

インポートメンズセレクトショップring(リング)online shop。「REAL CLOTHING」をテーマに、本物だけが持つ品格と色気、そして本物にだけ感じることの出来る情熱を世界中から探します。硬派な色気は絶対モテる!?

ringの意味・使い方・読み方 | Weblio英和辞書

1000万語収録!Weblio辞書 – ring とは【意味】輪形の飾り,指輪… 【例文】a diamond ring… 「ring」の意味・例文・用例ならWeblio英和・和英辞書

ringの意味・使い方・読み方|英辞郎 on the WEB

ring 【1名】 〔装飾品の〕指輪、リング 〔物を入れたり運んだりする〕輪、環 〔ダンスなどの人の動きの〕…【発音】ríŋ【カナ】リング【変化】《動》rings | ringing | ringed | rang | rung – アルクがお届けするオンライン英和・和英

Home Security Systems | Smart Home Automation | Ring

Protect your home & watch over what’s important from your phone with video doorbells, indoor & outdoor security cameras, alarm systems & more.

ring(リング)公式ブログ

メンズセレクトショップring(リング)は「REAL CLOTHING」をテーマに、本物だけが持つ品格と色気、そして本物にだけ感じることの出来る情熱をRINGは世界中から探します。TRADITION(伝統)、INNOVATION(革新)、PASSION(情熱)をキーワードに、熟練された職人技が生み出す伝統のREAL CLOTHINGを、革新と情熱で、モダンにエレガントに、そしてSEXYに着こなしてください!

Ring

Please log in to your account to start your purchase session.The Ring Video Doorbell lets you answer the door from anywhere with your smartphone. Connects to your Wi-Fi network and works with iOS and Android devices.

Ring

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

Ring

Ringとは、リクルートグループ会社従業員を対象にした新規事業提案制度です。. 『ゼクシィ』『R25』『スタディサプリ』など数多くの事業を生み出してきた新規事業制度は、. 1982年に「RING」としてスタートし、1990年「New RING」と改定、そして2018年「Ring」にリニューアルしました。. リクルートグループの従業員は誰でも自由に参加することができ、.

Ring|読む・聞く・話す「いつも誰かとつながれる」恋愛相談 …

その悩み、話せる人はそばにいますか?――Ring(リング)は恋の悩みに効く占い、誰にも言えない悩みを実際に打ち明けられる恋愛相談の窓口として、相談相手や相談先などのお役立ち情報を無料で提供します。

セキュリティとは – IT用語辞典 e-Words

セキュリティ【security】とは、安全、防犯、保安、防衛、防護、治安、安心、安全保障などの意味を持つ英単語。盗難や破壊など人為的な攻撃からの保護を意味し、事故や災害など人の意志によらない危険や脅威からの安全を表す “safety” (セーフティ)とは区別される。

情報セキュリティって何?|はじめに|国民のための情報 …

 · 情報セキュリティという言葉は、一般的には、情報の機密性、完全性、可用性を確保することと定義されています。

IPA 独立行政法人 情報処理推進機構:情報セキュリティ

 · 「情報セキュリティ対策ベンチマーク」、「セミナーサポートシステム」 【停止期間】2021年1月27日(水)8:00 ~ 24:0 ※作業状況により、停止時間を延長する場合があります。 テレワークを行う際のセキュリティ上の注意事項 Web会議 …

セキュリティ : 富士通 – Fujitsu

富士通の「セキュリティ」は、企業が取り組むべき、情報漏洩、不正アクセス、ウイルス、メール、電子認証などのセキュリティ対策を行います。

セキュリティソフトの比較 2021 – the比較

セキュリティソフトの比較ページ。2021年版のセキュリティソフトについて、ウイルス検出率、軽さや、流行りのランサムウェア保護精度、価格を比較。目的別のおすすめやクーポン情報もあり

Securityの意味・使い方・読み方 | Weblio英和辞書

セキュリティとは、英語で 安全、防犯 あるいは 有価証券などを意味する 語 である。

無料セキュリティソフト – フリーソフト100

無料セキュリティ ソフトで 電話サポート があるのはこのソフトだけ 4.4億人のユーザー規模を誇る、世界で最も選ばれているウイルス対策ソフト 第三者機関による防御性能試験で優勝版ソフトと肩を並べる実力を認められている …

ZEROウイルスセキュリティ – セキュリティソフト(ウイルス対策 …

「ZEROウイルスセキュリティ」は、1台用1,980円のウイルス対策ソフトです。しかも更新料0円。1台に1度入れたら、その端末が使える限り、期限切れにならずに使えます。2003年の発売以来、一貫して「安い、軽い、ラク」を追求し、のべエントリー数は1000万人を突破しています。

セキュリティ、個人情報の最新ニュース:Security NEXT

 · セキュリティや個人情報関連のニュースを配信。情報漏洩や不正アクセス事件、脆弱性情報、製品など。小規模向けに提供されている複数のCisco …

COMMENTS


Recommended

TITLE
CATEGORY
DATE
オートデスク、JR東日本コンサルタンツと戦略的連携–鉄道業界のDXとBIMを推進
IT関連
2024-11-16 02:40
NTTデータ社長が語る「DX支援に向けたコンサルティング力の強化策」とは
IT関連
2023-05-20 14:06
データドリブンな意思決定–DXが定着した企業の要件(その2)
IT関連
2023-04-20 03:15
横浜市とパナソニック コネクト、自動運転向けBeyond 5Gネットワークで実証実験
IT関連
2022-12-18 13:17
三菱マテリアル、分散したナレッジを自動集約して一元管理–法務業務のDXを推進
IT関連
2022-07-17 08:50
オリオンビール、缶に純アルコールのグラム数表記へ 背景に沖縄の飲酒文化
くらテク
2021-04-27 06:24
入院中の学びにロボットも ICT化にコロナ追い風
IT関連
2021-06-30 11:02
キャンピングカーを「個室オフィス」に 駐車場でリモートワーク
社会とIT
2021-01-28 05:20
DevOpsが抱える課題と可能性–理想を現実にする3つのポイント
IT関連
2022-06-25 04:22
「ほっともっと」など展開のプレナスが稲作参入 「ドローン田植え」開始
IT関連
2021-05-13 01:18
中外製薬、クラウドリスク評価サービスを導入–安全なクラウド活用を推進
IT関連
2022-08-23 04:48
キヤノンMJ、スポーツ産業のDX推進を支援–スポーツ庁の成長促進事業に参画
IT関連
2022-10-06 16:51
確定申告時に必要な帳票の保管方法は「紙のまま保管」が5割—アドビ調査
IT関連
2023-02-09 22:59
EUがValveほか5つのゲームパブリッシャーにジオブロッキング行為で9.8億円の罰金
ゲーム / eSports
2021-01-22 08:56