IoTeXによるUcam: 必要なプライバシーとセキュリティ
In this blog, we share how Wyze’s poor handling of user data lead to a wide scale data leak and how the hacks of Ring and Nest cameras happened, as well as how Ucam by IoTeX utilizes blockchain technology to provide the privacy and security that addresses these exploits directly.

私たちの世界がますます接続される中で、セキュリティとプライバシーの必要性がかつてないほど高まっています。多くの人々がデジタルデータのハッキングについて意識している一方で、ハッキングが家族の身体的健康に影響を及ぼし始めると、その問題はより切実なものになります。RingやNestの衝撃的なハッキング、さらには最近のWyzeのデータ漏洩は、消費者向けIoT業界を根底から揺るがしました。これについて、ワシントンポストが厳しい記事でまとめています。
「ウェブサイトやデバイスに侵入するために設計されたソフトウェアは、使い方が非常に簡単になり、子供の遊びのようになっています。そして、Nestを含む多くの企業は、実際に一部のハッカーがうまくすり抜けることを許可することを選択しています。」
これらの攻撃は、数え切れないほどのユーザーのデバイスやデータをハッカーにさらしていますが、その直接の原因はセキュリティとプライバシーの対する強調の不足です。それに対して、IoTeXはセキュリティとプライバシーを最優先に考えています—私たちはこれらの攻撃を防ぎ、ユーザーが自分のデータ、アイデンティティ、プライバシーを完全に管理できるようにするためにUcamを構築しました。
このブログでは、Wyzeのユーザーデータの不適切な取扱いが大規模なデータ漏洩につながった経緯、RingとNestのカメラのハッキングがどのように起こったのか、そしてIoTeXのUcamがどのようにブロックチェーン技術を利用してこれらの脆弱性に直接対応するプライバシーとセキュリティを提供するかを共有します。
大規模データ漏洩が起こる理由
人気のあるホームセキュリティカメラブランドであるWyzeによるユーザーデータの大規模な管理ミスは、2019年12月に240万ユーザーの機密データとアカウント情報を露呈させました。フォローアップの研究によれば、このエラーは従業員の不注意によるもので、Cloud管理者がユーザーデータを転送した後、テストサーバーに移動し、消費者行動テストを行うために安全に保護しなかったことが原因です。
Wyzeのデータ漏洩は、従来のビジネス目標がユーザーへの利益と直接対立する良い例です。ビジネスメトリック(つまりプライベートユーザーデータ)を追跡し、分析する速度を上げるためにサーバー移転が行われました。言うまでもなく、この漏洩はWyzeがユーザーデータを中央で所有し保持していたためにのみ可能でした。つまり、データは消費者に所有され(許可を得ている)、管理されるべきものでした。実際、Wyzeの露出はハッキングよりもはるかに悪化しました。データ漏洩は、Wyzeのサーバーにおけるオープンドアの結果であり、巧妙なハッカーが他のセキュアなデータベースにクリエイティブな方法で侵入したわけではありません。
Wyzeはこのように運営されている消費者向け企業の唯一の存在ではなく、実際、これは標準的な業務手続きです。幸いなことに、私たちは消費者に完全なプライバシーと優れたユーザー体験を提供する新しい時代に突入しています。IoTeXでは、そもそもユーザーデータを収集しないため、Wyzeの災害は建築的に不可能です。これがIoTeXのミッションの核—ユーザーが自分のデータを完全に管理するための手頃で機能的でユーザー中心の製品をマスマーケットに提供することです。
Nest&Ringセキュリティカメラのハッキング方法
デバイスレベルのハッキングは、最近非常に衝撃的でありながら関連性のある見出しを生み出しています。この種のハッキングは、ハッカーにデバイスへの完全なアクセスを許可し、デバイスの所有者ができるすべてのことを行わせます。例えば、悪名高いNestハックに関与した侵入者は、ワシントンポストによると、家族のNestカメラを通じて若い女の子の部屋にポルノ動画の音を流しました。不気味ですか? はい。侵入的ですか? もちろん。防げるものですか? 絶対にそうです。
これらのハッキングはどのようにして発生するのでしょうか?驚くことに、これらはあまり洗練されたハッキングではなく、一般的にはハッカーがブルートフォースハッキングを行ったり、過去に流出したログイン情報(ユーザー名/パスワード)を取得したりすることに起因しています。ブルートフォースハッキングは、その名の通りの手法であり、ハッカーはパスワードを推測するためのスクリプトを作成します (注:現在、7桁の英数字のパスワードは2秒以内に解読できます)。パスワードが漏洩するより間接的な方法は、ウェブサイト、アプリ、デバイスのユーザー名/パスワードの組み合わせ(つまり、「インターネットアイデンティティ」)の相互影響を通じてです。1つのソースが侵害されると、ハッカーはダークウェブからログイン情報のデータベースを購入し、Nest、RingなどのIoTデバイスに対して大規模なログインを行い、無防備な人々に対して混乱を引き起こします。
ほぼすべての一般的なインターネットユーザーは、オンラインデータ流出の影響を受けて少なくとも1つのパスワードが流出した経験があります。 Mozillaのこちらのツールを使用して、あなたがデータ流出の被害者であるかどうか確認してください。

最近のNestへのハッキングの反応として、Googleはデバイスを設定する際にユニークなパスワードを使用しなかったユーザーを非難して責任を回避しました。IoTeXでは、兆ドル企業がユーザーにデバイスを適切に保護することを怠ったと非難すべきではないと考えています。むしろ、適切なセキュリティとプライバシーフレームワークは、IoTデバイスに出荷時から組み込まれるべきです。
Ucamが必要なセキュリティとプライバシーを提供するためにブロックチェーンを利用する方法
特に家庭のセキュリティカメラに対する消費者の信頼を損ねる最近の見出しの中で、IoTeXはユーザー中心の哲学に基づいて構築され、消費者データの完全な所有権とプライバシーを提供する、全く新しいクラスの「IoTeXによって強化された」デバイスを導入する決意をしています。これを達成するために、IoTeXはUcamの設計において2つの重要な目的のためにブロックチェーンを利用しました:
- セキュアなブロックチェーンIDとログイン、これはブルートフォースハッキングが不可能であり、「インターネットアイデンティティ」とは別のものです。
- 暗号鍵の分散発行、これによりユーザーだけが自分のデータ、アイデンティティ、プライバシーにアクセスできることを確保します。
Ucamがブロックチェーンを利用する最初の方法は、ワンクリックで安全なIoTeXブロックチェーンアイデンティティ(つまり、公開鍵/秘密鍵のペア)をユーザーに作成することです。従来のアプリ/デバイスのログインとは異なり、ブロックチェーンの公開鍵/秘密鍵はブルートフォースハッキングが不可能です。さらに、この公開鍵/秘密鍵のペアは、ウェブサイトやアプリにログインするために使用される他のすべてのユーザー名/パスワードの組み合わせ(「インターネットアイデンティティ」)とは異なります。ブロックチェーンベースのアイデンティティのこの応用は、重要な消費者の保護手段であり、上述のセクションで説明されたデバイスレベルのセキュリティカメラハッキングの最大の原因を大幅に軽減することが期待されます。
注:セキュリティは終わりのない挑戦です。新しいセキュリティ対策が実施されると、ハッカーは常にデバイスやデータにアクセスするための新しい道を作り出しています。私たちはコミュニティに対して、ベストプラクティスを利用して、新たなパスワード、ネットワーク、社会工学的攻撃を防ぐことを強くお勧めします。

Ucamがブロックチェーンを利用する二つ目の方法は、Ucamの所有者に暗号鍵を分散して発行することです。今日、中央集権型の企業が暗号鍵を作成し、ユーザーに1つのコピーを提供し、自らもコピーを保持しています。中央集権型企業の監視下でのユーザーのデータの管理ミスにより、大量の機密個人情報がダークウェブに露出しています。私たちのために機能するデバイスを採用する時が来ました。
Ucamを使用すると、あなた自身とあなただけが暗号化キーの唯一の所有者であり、あなたのデータにアクセスできるのはIoTeXでもなく、Tenvisでもなく、クラウドプロバイダーでもなく、誰でもありません! Ucamの分散型暗号化キーの発行は、内蔵のエッジコンピューティング機能などの他の技術革新と組み合わさって、ユーザーに完全なデータプライバシーと包括的な機能を提供します。
他のクラウドベースのカメラとは異なり、すべての処理(例:暗号化、動体検知、双方向オーディオ)は「エッジ」で行われます。これにより、データを保存/計算するために中央集権的なクラウドを使用する必要がなくなります — すべての重要な計算は、Ucamデバイスまたはユーザーのモバイルフォンで直接行われます。その結果、企業の過失による大規模データ侵害の犠牲になることは単純に不可能です。 Ucamを使用すると、あなたは完全に自分のデータ、アイデンティティ、プライバシーをコントロールできます。
Ucamの詳細については、こちらをご覧ください https://iotex.io/ucam。
IoTeXについて
2017年にオープンソースプラットフォームとして設立されたIoTeXは、すべての物理的および仮想的な「もの」 — 人間、機械、ビジネス、DApps — がグローバルスケールで情報と価値を交換できる信頼されたもののインターネットを構築しています。
30人以上のトップ研究科学者とエンジニアからなるグローバルチームに支えられ、IoTeXはブロックチェーン、安全なハードウェア、分散型アイデンティティを組み合わせて、インテリジェントなIoTネットワークとマシンエコノミーを強化します。 IoTeXはIoTのための分散型信頼ファブリックとして機能し、「物理的世界をブロックごとに接続」することによって、未来の分散型世界を力強く支援します。