WebView Livescope:監視カメラへの不正アクセス
連休直前にキヤノン製のWebカメラへの不正アクセスが連続し、対策が求められています。
04/24「八千代1号幹線水位監視カメラへの不正アクセスを確認しました」(八千代市)
04/25「ネット公開 水位監視カメラに不正アクセス」(毎日新聞)
04/26「芝川都市下水路鎌倉橋河川監視カメラへの不正アクセスを確認しました」(上尾市)
04/26「ネットワークカメラ WebView Livescope」(キヤノン)製品ページ
04/26「ネットワークカメラの不正アクセス防止対策について」「PDF版説明」(キヤノン)
「アクセス制御」の画面。(Canon WebView Livescope)上記PDFから。
# 音声受信が可能ということは、悪用すれば盗聴器代わりにも使えることになります。
今回はどうやら管理者パスワードが初期設定のままで、「解析された」と言うよりも、
取扱説明書通りの操作で「乗っ取られ」、パスワードを変更された可能性が高いです。
# 製品マニュアル ネットワークカメラ/モニタリング機器 のページの、機種ごとの
# 「カメラマネジメントツール 使用説明書」 は、誰でも閲覧できます。
仮にパスワードを変更されても、直接ハードリセットを行うことで出荷時の状態に戻す
ことが出来ますので、そこから再設定しなおすことが可能です。ただし、パスワードは
ルーターと同じで、初期設定のまま使うべきではない箇所ですので、注意しましょう。
____
05/07「監視カメラに不正アクセス キヤノン製、60台以上被害」(東京新聞)
05/07「不正アクセス、東電のカメラにも 千葉の洋上風力監視用」(西日本新聞)
____
# 監視カメラと言っても、自動追尾型や、自動車のナンバーを認識するものもあります。
例:監視カメラ WV-SW397J/SW397AJ (松下) 自動追尾型
車両ナンバープレート認識管理システム (日立) 顔認証防犯システム (NEC)
この種のページの情報が、攻撃者向けの恰好の材料になっている様な気がします。
「IDKオリジナル連載 分かる!ネットワークカメラ基礎講座」(石渡電気)
良かれと思ってやっていても、藪蛇(今回の場合はインフラ向けのサイバーテロ)に
つながる危険性もはらんでいると考えたほうが良さそうです。(公共の場合は要注意。)
(以上)
井上堯之バンドの名曲「太陽にほえろのテーマ」あれ俺だよ!? (YouTube) R.I.P.
____