1. まとめトップ
  2. ニュース・ゴシップ

「ぬいぐるみ」から80万件の個人情報流出?!ドイツでは家庭に破壊勧告が

米でインターネットに接続し、親子で音声メッセージをやりとりできる「つながる玩具」がセキュリティに問題があり、情報が流出。

更新日: 2017年03月03日

naokana135さん

  • このまとめをはてなブックマークに追加
24 お気に入り 91904 view
お気に入り追加

◆ネット接続が当たり前の時代・・・でもリスクも高い

インターネットに接続する機器が増え、生活が便利になる一方、セキュリティ面のリスクや懸念も高まっている。

無線LANアクセスポイントの中には、悪意があるもの、セキュリティ設定が不十分なものが含まれている可能性があり、通信内容を盗聴されるなどの脅威が発生する可能性があります。

常時接続サービスの登場は、インターネット自体の普及にも大きく貢献しましたが、それとともにインターネットを悪用した犯罪も急増しています。

◆ゲーム機・カラオケ・TV・AV家電もネット接続の時代

家電製品の接続率の低さに対して、意外にインターネット接続率が高いのがゲーム機だ。

無線通信センサーを搭載するテレビやゲーム機、プリンタ、Webカメラなどの家電もホームネットワークに接続され、外出先でもパソコンやスマホを介して状況を把握したり、操作したりできる

インターネット接続機能をはじめとしたスマートテレビ化により、テレビもまた単なるテレビとしてでは無く、総合的なデジタル端末としての様相を示しつつある。

案外高齢層の利用率が高い。50代で2割近くとなり、この年齢階層がピーク。それ以上の歳が世帯主の世帯でも2割近くは維持している

!そんな中、アメリカで対話型のぬいぐるみから大量のデータが流出

◆ネット接続し親子で対話できる「つながる玩具」とは

離れた所にいる家族がスマートフォンのアプリを使ってCloudPets経由で子供と音声メッセージをやりとりできる。

クマや犬、猫、ウサギのぬいぐるみで、携帯機器のアプリに接続すれば録音メッセージをやり取りして再生することができる。

◆問題となった、米Spiral Toysのぬいぐるみ「CloudPets」

玩具メーカーの米Spiral Toysのぬいぐるみ

(サンフランシスコ) 親子で声を録音してメッセージをやり取りできる対話型のぬいぐるみから、子どもの個人情報や写真、音声など大量のデータが一時的に流出していた。

購入時にクラウドペッツのアカウントを作る必要があり、子どもの名前やメールアドレス、写真を登録する。これらのデータは全てクラウド上に保存される。

◆82万件の情報が流出した・・・なぜ?

やり取りされた音声データのセキュリティー対策が施されていなかった。

録音データなどを含む個人情報を、誰でも閲覧可能な状態でクラウドサーバーに保存していた

そのデータベースのセキュリティー設定にミスがあり、認証なしでアクセスできるようになっていた。

認証不要のデータベースには録音データや写真のほか、子どもの名前や生まれた月日(生年は含まれず)、子どもとメッセージを共有できる「友人リスト」および、友人リストの登録者の子どもとの間柄(父・母・祖父・祖母)などのプライベートな情報含まれていた

パスワードは非常に短い文字列や安易なパスワードが大多数を占めることから、簡単にパスワードをクラッキングしてアカウントにログオンし、記録された音声を引き出すことができる状態だった。

1 2





北海道の旬の話題やニュース、雑記など

このまとめに参加する



  • 話題の動画をまとめよう