各国の企業や家庭に設置された防犯カメラやベビーモニタなどの映像を傍受してライブで中継するWebサイトが見つかったとして、英国や米国の個人情報保護機関が注意を呼び掛けた。
英情報コミッショナー事務局(ICO)によると、問題のWebサイトはロシアで運営されていて、ユーザーが初期設定のまま変更していないパスワードを使ってWebカメラにアクセスしていた。
報道によれば、日本や英国、米国など100カ国あまりで企業や店舗、病院などに設置されている防犯監視用のCCTVカメラや、ベビーモニタなどの映像が傍受され、患者や赤ん坊などの姿が映っているものもあったという。
同サイトはICOが11月20日に問題を指摘した後に映像の配信を中止した様子だが、「No World CCTV cameras online」「No Foscam cameras」「No Panasonic cameras」など警告めいた内容が表示されている。
ICOはこうしたカメラについて、「離れた場所からカメラの映像にアクセスできる機能はインターネット対応カメラの最大のセールスポイントだが、正しく設定しなければセキュリティ上の最大の弱点にもなる」と指摘し、カメラを設置する際に入力する初期設定のパスワードは必ず変更するよう勧告した。
米連邦取引委員会(FTC)も、インターネット対応カメラを買う際はセキュリティ機能をチェックするよう助言。カメラから送信されるデータが暗号化される製品を選び、ソフトウェアを常に最新の状態に保って、カメラと自宅の無線LANの両方で通信暗号化のセキュリティ対策を施すよう促している。
関連記事
![Hikvision製のDVRに深刻な脆弱性、IoTデバイスは「90年代のOS状態」]()
Hikvision製のDVRに深刻な脆弱性、IoTデバイスは「90年代のOS状態」
HikvisionのDVRに脆弱性がみつかり、「モノのインターネット」製品に見つかる脆弱性は、90年代のOSやサーバの脆弱性を彷彿とさせると米SANS Internet Storm Center。![POSシステムを狙うブルートフォース攻撃発生、日本からの攻撃も]()
POSシステムを狙うブルートフォース攻撃発生、日本からの攻撃も
POS端末から情報を盗み出そうとするブルートフォース攻撃が横行している。ボットネットのネットワークには日本も含まれているという。![iOS向けGmailアプリで通信傍受の恐れ、セキュリティ対策の不備か]()
iOS向けGmailアプリで通信傍受の恐れ、セキュリティ対策の不備か
Android向けのGmailには実装されているセキュリティ対策が、iOS版のGmailには実装されていないとして、セキュリティ企業がブログで概略を公表した。
Hikvision製のDVRに深刻な脆弱性、IoTデバイスは「90年代のOS状態」
POSシステムを狙うブルートフォース攻撃発生、日本からの攻撃も
iOS向けGmailアプリで通信傍受の恐れ、セキュリティ対策の不備か関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.