Wyzeのデバイスは、非常に低価格でありながら優れた体験を提供することから、長年にわたり当社のベストホームセキュリティカメラおよびベストビデオドアベルのリストに名を連ねてきました。しかし皮肉なことに、競合他社と比べて全体的に欠けているのがセキュリティです。
昨年、同社はセキュリティ侵害を受け、1万3000人のユーザーが他人のカメラの映像を閲覧できる状態になりました。3年前には、Bitdefenderが第1世代Wyze Camで修復不可能な別のセキュリティ侵害を発見しました。
こうした失敗は過去のものとなるかもしれない。同社は本日、こうした問題の再発防止を目指し、セキュリティ手順とプロトコルを大幅に見直すと発表した。同社の取り組みの概要は以下のとおりだ。
VerifiedView: Wyzeカメラをセットアップすると、VerifiedViewがカメラ本体にユーザーID(もちろん暗号化済み)を埋め込むようになりました。その後、そのカメラで撮影された動画、写真、ライブストリームのメタデータに、暗号化されたユーザーIDが含まれるようになります。あなた(または他の誰か)がこれらの録画にアクセスする前に、VerifiedViewは動画のユーザーIDとアカウントのユーザーIDを照合します。これにより、昨年発生したような障害が発生した場合でも、他人が動画を見ることを防ぐことができます。
より強力なログイン: WyzeはOAuthを実装しました。これにより、Google、Apple、Facebook、Amazonなどの信頼できるIDプロバイダーを使用してアカウントにログインできるようになりました。また、ログインエンドポイントでのreCaptcha、モバイルトラストデバイスセキュリティ、デバイス指紋ブロック、ログイン不正検出(ユーザー/デバイス/位置情報/IP)も有効化されています。
Wyze 社は、舞台裏ではバグ報奨金プログラムも導入し、AWS セキュリティツール (Lacework、AWS Security Hub、AWS Inspector、AWS GuardDuty、Amazon Q CLI など) への投資を強化し、NCC Group、Bitdefender、Google MASA、ioXT、ReFirm Labs と協力して侵入テストを実施していると述べています。
見通し
Wyzeのデバイスは気に入っているものの、プライバシーの問題が懸念される私にとって、これらは本当に歓迎すべき変更です。Ringのような企業が2FAを義務化したのは5年前なので、Wyzeがそれに追随するのにこれほど時間がかかったのは驚きです。
防犯カメラやビデオドアベルを購入する際は、必ずメーカーをよく確認することが重要です。そうしないと、誰があなたを監視しているのか分からなくなってしまうかもしれません。
免責事項
編集者注: この記事には当初、新機能として必須の 2FA が含まれていましたが、Wyze の担当者は、これは 2024 年から必須となっていると述べています。
Tom's Guideのその他の記事
- 最高の防犯カメラ保管プランの比較
- 私はこのソーラー式セキュリティカメラを7ヶ月間使っています
- ビデオドアベルの購入を検討中ですか?知っておくべき8つのポイント
マイケル・A・プロスペロは、Tom's Guideの米国版編集長です。彼は、サイトのすべての最新コンテンツと、ホーム、スマートホーム、フィットネス/ウェアラブルのカテゴリーを統括しています。余暇には、最新のドローン、電動スクーター、ビデオドアベルなどのスマートホーム機器のテストも行っています。Tom's Guideに入社する前は、Laptop Magazineのレビュー編集者、Fast Company、Times of Trentonの記者、そして遥か昔にはGeorge誌のインターンを務めていました。ボストン大学で学士号を取得し、大学新聞「The Heights」で働いた後、コロンビア大学ジャーナリズム学部に進学しました。最新のランニングウォッチや電動スクーターを試したり、スキーやマラソンのトレーニングをしていない時は、最新の真空調理器、燻製器、ピザ窯を使って、家族を喜ばせたり、あるいは困惑させたりしているでしょう。
