実はのぞかれているIP無線LANカメラに注意
外出先から パソコンで 簡単に画像確認でき カメラの向き さらに音声さえも
確認できる便利なIP無線LANカメラ
ところが 実はとんでもないプライバシー無法状態になっている
不在時の防犯や家族の見守りなどに使う家庭用ネットワークカメラが第三者に乗っ取られ、
インターネット経由で自宅をのぞかれる危険が出ている。
遠隔地から見られるシステムに弱点が見つかったためで、
対象のカメラは約5万7000台に上る。
独立行政法人情報処理推進機構などは「個人情報の漏えいなどを避けるため、
一刻も早いプログラムの更新を」と呼び掛けている。
漏えいの危険があるのは、アイ・オー・データ機器製のネットワークカメラ6機種。
無線LAN経由で単独で使ったり、スマートフォンなどに接続して制御したりするタイプで、
同社によると、2012年12月~14年7月に約5万7000台が出荷され、
主に個人の防犯用として使用されている。
このカメラはネットにつなぐと、カメラごとにURL(ネット上の住所)が割り当てられる。
そのURLが分かれば、パスワードなどの情報を入力せずに第三者がカメラの映像を
見ることが可能になる。
セキュリティー情報の分析などを行う一般社団法人JPCERTは
「URLさえ分かればネット経由で乗っ取ることもできる」と指摘し、注意情報を出した。
同社は、システムを改善し、外部からURLの入力だけでは見られなくするとともに、
カメラ本体の新しいプログラムを配布して更新を呼び掛けている。
ネットワークカメラは05年頃から市場に出回り始め、調査会社テクノ・システム・リサーチによると、
07~13年の出荷台数は、店舗の防犯用も含め累計で約138万台に上り、
うち家庭用は約22万台あるという。
ネットワークカメラを巡る弱点は過去にも見つかっており、最大手とされるパナソニック製の
ネットワークカメラでも昨年、初期設定のままで閲覧可能な状態だったことが分かっている。
山崎文明・会津大客員教授(情報セキュリティー)によると、ネット上ではメーカーや
機種ごとのパスワードも検索できるという。
山崎客員教授は「ネットにつなぐデジタル家電などの機器(IoT※)が増える中、
製造者側はセキュリティー情報を確実に利用者に伝え、利用者も敏感に反応してほしい」と
警鐘を鳴らしている。
対象機種は以下の6種。
TS―WPTCAM、TS―PTCAM、TS―PTCAM/POE、TS―WLC2、
TS―WLCAM、TS―WLCAM/V
実は 僕も ヤフオクで よく売られている ネットワークカメラ
IP-Wireless カメラID-520を使っている
以前は 長期出張の外出先から確認ができる、いつでも遠隔録画できる等 便利だったので
常時通電しておいた。
しかし カメラの向きが自分では向けていない方向に向いていたことに気付き、
おかしいなと思って 注意深く見ていたら 勝手に動き出したのだ
SEの友人に聞いたところ ネットワークカメラのプログラムの基本的セキュリティーは
無いそうだ^^;
それは パスワード付きのプラグラムでも同じこと
ネット上で無線LANカメラのメーカーや機種ごとのハック用の情報が氾濫しているようだ
それ以来 長期出張の遠隔確認の時等 必要時しか通電しないようにした
皆さんも気をつけてもらいたい