セキュリティどころの話じゃない。
Google参加のIoTメーカーであるNestのセキュリティカメラ「Nest Cam」に、かつての所有者がデバイスを手放したあともフィードを見続けられるバグがあったそうです。フィードの登録を解除した後も、です。
この件を報じたThe Vergeによると、Googleはすでにこのバグを修正済みとのこと。
これはとても恐ろしいバグです。だって中古のNest Camを手に入れた新しいオーナーは、カメラを通して家の中を見られていることがわからなかったはず。このバグの存在を知っていたユーザーがいたのかどうか定かではありませんが、もし知っていて習慣的に新オーナーの家の中を見ていたら…。やだ、リアル『グッドネイバー』じゃないですか!
最近になってWork with Nestを介してサードパーティのパートナーサービスに接続されている一部のNest Camに問題があることに気づきました。
Googleの広報担当者はThe Vergeにそう話しました。
このバグ修正は自動的にアップデートされるので、Nest Cam所有者は何もする必要はありません。
この問題は、Nestが、Work with Nestを使って接続するサードパーティのホームハブであるWinkと統合したことに関連しているようです。本来なら、アカウントからNest Camを登録解除するとNestのアプリを使って映像を見ることはできなくなるのですが、Wink Facebookグループのユーザーは、Winkのサードパーティアプリを使ってフィードを見れることを発見したそうです。
The Vergeによると、Wirecutterがこのバグの存在を確認し、カメラから静止画を見れたとのこと。カメラは前のNestアカウントから登録解除されているため、新しい所有者はデバイスが前の所有者と関連つけられていることには気付かずNestのアカウントにサインアップすることになっていたそうです。Wirecutterは、この問題がNest Cam Indoorにも影響していたかどうか確認したそうですが、そこはわからなかったよう。
このプライバシー侵害も甚だしいバグは、GoogleのWork with Nestプログラムで発見され、先月にはプライバシーの観点で中止されたと伝えられています。もともとWork with Nestは8月31日で閉鎖されるはずでしたが、Googleは後日、新しいWorks with Google Assistantプログラムに複製されるまで、ユーザーはあらゆるサービスと接続を継続して使えることを明かしています。
実はNestのスキャンダルはこれで2度目。1度目は今年2月に発覚したもので、Nest SecureシステムのNest Guardにユーザーの知らないマイクが隠されていたことが明らかになったんです。Googleによると、「隠すつもりはなかった」そうですが、知らなかったユーザーはびっくり仰天。なにせ、マイクがあるなんて思っていなかったのに、Googleが或る日突然「Nest GuardをGoogleアシスタントに対応させるよー」なんて言い出したのですから。
ちなみに「マイクのデフォルト設定はオフ」なので「盗み聞き」されていたなんてことはなかったようです。でも、それすら疑いたくなっちゃいますよね…。
こう立て続けにプライバシーに関するスキャンダルが発生すると、何のためのセキュリティデバイスなんだかと、思ってしまいます。この「盗撮(?)バグ」に気づいた元ユーザーが、新ユーザーのプライバシーを侵害していないことを願うばかりです。
Source: The Verge
