使わないときは閉めて・・・
PC Watchの記事に、 LG製お掃除ロボットに脆弱性、室内を覗き見可能 てのがありました。
セキュリティソリューションを提供する会社米Check Point Software Technologiesは、LGのホームデバイス用モバイルアプリ「LG SmartThinQ」に脆弱性「HomeHack」があることを発見したと発表したそうです。記事によると・・・
研究者らによると、LG SmartThinQのモバイルアプリと、クラウドアプリケーションに脆弱性があり、攻撃者は偽のアカウントを作成し、正当なユーザーのLGアカウントの設定を引き継ぎ、冷蔵庫やオーブン、食洗機、洗濯機、乾燥機といった機器の操作が可能となってしまう。
致命的なのはお掃除ロボット「Hombot」で、攻撃者はHombotのコントロールが可能になってしまうほか、内蔵されたカメラへのアクセスが可能になる。これにより攻撃者はユーザーの室内を覗き見できてしまう。Hombotは2016年上半期に40万台販売されたという。
だそうです。昨日の本ブログで、 ノートPCやスマホのインカメラをふさぐ開閉式の盗撮防止シール「SL-6H-3」をご紹介したばかりですが、またIoT機器のカメラにアクセスできてしまう事例が増えてしまったようです。
記事にもある通り、既にこの脆弱性に対するセキュリティアップデートが提供されており、脆弱性は解決しているようですが、IoT機器のカメラにまで不正アクセスを許してしまうようになってきている現状を認識しておく必要がありそうです。
ウェブカメラなどは取説がネット上で公開されているものも多く、初期パスワードをそのまま利用していたりすると、外部からアクセスされてしまう可能性も捨てきれません。
今後、カメラのついた機器に関しては前述の開閉式の盗撮防止シールを貼るなり、使わないのであればいっその事、テープを貼ってしまうなどの対策が必要です。
最近は掃除機や冷蔵庫にまでカメラが内蔵されている時代ですので、あちこちで「覗き見」されている可能性を認識して、相応の対策をされることをお薦めします。