昨日「どんどんカメラをネットにつなごう」とか言っていたら、とたんに乗っ取りの危機の記事。
便利さは危険と隣り合わせ、はネットやコンピューターの持つまさに「陰と陽」である。
今回の乗っ取り問題は「カメラごとにIPアドレスが割り振られる」というもので、そのアドレスが判明したり、あるいは「総当たり的」に狙われたりしたら非常に脆弱であろうことがわかる。
いちいちパスワードを設定したり、またそのインターフェースを付けるよりも「便利を最優先」するユーザーのリテラシーが一番の問題だと思う。
便利なインターネットを安全に使用しようと思えば、リアル社会同様「鍵」とか「認証」ってまあ必須のことだけれど、どうしても見えないバーチャル世界だと我われはデスクトップの上で"ワンクリック"が一番良いものだと思い込んでいるのは危険なことである。
それにしてもネットワークカメラは150万台ほどもがすでに稼働しているというし、「総カメラ社会」が到来するのはもうすぐのことだろう。
『便利に、でも安全に』がネット利用の常識になる日もそう遠くない雰囲気である。
ネットカメラのぞかれる危険…弱点、乗っ取りも
読売新聞 9月5日(金)16時10分配信ネットカメラのぞかれる危険…弱点、乗っ取りも
読売新聞不在時の防犯や家族の見守りなどに使う家庭用ネットワークカメラが第三者に乗っ取られ、インターネット経由で自宅をのぞかれる危険が出ている。
遠隔地から見られるシステムに弱点が見つかったためで、対象のカメラは約5万7000台に上る。独立行政法人情報処理推進機構などは「個人情報の漏えいなどを避けるため、一刻も早いプログラムの更新を」と呼び掛けている。
漏えいの危険があるのは、アイ・オー・データ機器製のネットワークカメラ6機種。無線LAN経由で単独で使ったり、スマートフォンなどに接続して制御したりするタイプで、同社によると、2012年12月〜14年7月に約5万7000台が出荷され、主に個人の防犯用として使用されている。
このカメラはネットにつなぐと、カメラごとにURL(ネット上の住所)が割り当てられる。そのURLが分かれば、パスワードなどの情報を入力せずに第三者がカメラの映像を見ることが可能になる。
セキュリティー情報の分析などを行う一般社団法人JPCERTは「URLさえ分かればネット経由で乗っ取ることもできる」と指摘し、注意情報を出した。
同社は「URLの特定は高度な技術が必要で、乗っ取りは不可能に近い」としている。ただ同社は、システムを改善し、外部からURLの入力だけでは見られなくするとともに、カメラ本体の新しいプログラムを配布して更新を呼び掛けている。
ネットワークカメラは05年頃から市場に出回り始め、調査会社テクノ・システム・リサーチによると、07〜13年の出荷台数は、店舗の防犯用も含め累計で約138万台に上り、うち家庭用は約22万台あるという。
ネットワークカメラを巡る弱点は過去にも見つかっており、最大手とされるパナソニック製のネットワークカメラでも昨年、初期設定のままで閲覧可能な状態だったことが分かっている。
山崎文明・会津大客員教授(情報セキュリティー)によると、ネット上ではメーカーや機種ごとのパスワードも検索できるという。山崎客員教授は「ネットにつなぐデジタル家電などの機器(IoT※)が増える中、製造者側はセキュリティー情報を確実に利用者に伝え、利用者も敏感に反応してほしい」と警鐘を鳴らしている。
◇
対象機種は以下の6種。
TS―WPTCAM、TS―PTCAM、TS―PTCAM/POE、TS―WLC2、TS―WLCAM、TS―WLCAM/V
※IoT=Internet of Things
