ネット防犯カメラ乗っ取られIO-DATA製品情報漏洩の可能性

ウィルスによってパソコンのWEBカメラが第三者に遠隔操作される事件は何度もありましたが、今度は防犯カメラに脆弱性が見つかったようです。特定のURLを開くとパスワード等を必要とせずに第三者が映像を見る事ができるようだ。最近のネット関連の商品はスマートフォンの普及に合わせた「電源を入れるだけで誰でも簡単に設定出来ます」というのが売り文句になっているがこれが仇になったという事だと思う。また、コスト削減により従来であれば出来ていた細かい設定等が出来ない事が多く不便な感じが拭えない。

不在時の防犯や家族の見守りなどに使う家庭用ネットワークカメラが第三者に乗っ取られ、インターネット経由で自宅をのぞかれる危険が出ている。

 遠隔地から見られるシステムに弱点が見つかったためで、対象のカメラは約5万7000台に上る。独立行政法人情報処理推進機構などは「個人情報の漏えいなどを避けるため、一刻も早いプログラムの更新を」と呼び掛けている。

 漏えいの危険があるのは、アイ・オー・データ機器製のネットワークカメラ6機種。無線LAN経由で単独で使ったり、スマートフォンなどに接続して制御したりするタイプで、同社によると、2012年12月~14年7月に約5万7000台が出荷され、主に個人の防犯用として使用されている。

 このカメラはネットにつなぐと、カメラごとにURL(ネット上の住所)が割り当てられる。そのURLが分かれば、パスワードなどの情報を入力せずに第三者がカメラの映像を見ることが可能になる。

 セキュリティー情報の分析などを行う一般社団法人JPCERTは「URLさえ分かればネット経由で乗っ取ることもできる」と指摘し、注意情報を出した。

 同社は「URLの特定は高度な技術が必要で、乗っ取りは不可能に近い」としている。ただ同社は、システムを改善し、外部からURLの入力だけでは見られなくするとともに、カメラ本体の新しいプログラムを配布して更新を呼び掛けている。

 ネットワークカメラは05年頃から市場に出回り始め、調査会社テクノ・システム・リサーチによると、07~13年の出荷台数は、店舗の防犯用も含め累計で約138万台に上り、うち家庭用は約22万台あるという。

 ネットワークカメラを巡る弱点は過去にも見つかっており、最大手とされるパナソニック製のネットワークカメラでも昨年、初期設定のままで閲覧可能な状態だったことが分かっている。

 山崎文明・会津大客員教授(情報セキュリティー)によると、ネット上ではメーカーや機種ごとのパスワードも検索できるという。山崎客員教授は「ネットにつなぐデジタル家電などの機器(IoT※)が増える中、製造者側はセキュリティー情報を確実に利用者に伝え、利用者も敏感に反応してほしい」と警鐘を鳴らしている。

          ◇

 対象機種は以下の6種。

 TS―WPTCAM、TS―PTCAM、TS―PTCAM/POE、TS―WLC2、TS―WLCAM、TS―WLCAM/V

 ※IoT=Internet of Things