2017 年 3 月 2 日 Corey Nachreiner 著

テクノロジが進化した未来像をあれこれ思い巡らせることはありますが、スマートトイのテディベアが人質になり、身代金を要求される日が来るとは、想像もしませんでした。

ある研究者グループによると、CloudPets は 800,000 人のユーザのデータをオープンソースの MongoDB データベースに保存しており、犯罪者や研究者がそれらのデータにアクセスできることが確認されました。このデータベースには、ハッシュされたパスワードだけでなく、このぬいぐるみに親が録音した子供宛ての数百万のメッセージへのリンクも含まれていました。今日のビデオでは、ちょっと変わったこの IoT の脆弱性をご紹介します。

そして、ウォッチガードのランサムウェア解説ビデオ「ランサムベア」もお楽しみください。今回取り上げたのは実際にはランサムウェアではないのですが、偶然にも、このビデオと同じ「熊」つながりと言うことで、ご紹介することにしました。

（エピソードビデオの長さ： 3:57）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=JgwwjhBZdpA

エピソードの参照情報

• スマートトイのテディベアが人質になる – MotherBoard
• スマートトイのデータベースからのデータ漏えいを研究者が警告 – TroyHunt
• 追加情報：このスマートトイを遠隔操作する方法を研究者が紹介 – MotherBoard
• ランサムベアのビデオの視聴と対策キットの入手 – WatchGuard

－ Corey Nachreiner, CISSP （@SecAdept）