ネットワークカメラの映像をのぞき見るソフトが3000円で売られている

by Drew Stefani

自分が家にいない間に不審者が侵入していないか、あるいは留守番中のお年寄りや子ども、ペットは問題なく過ごしているかなど、セキュリティ目的でネットワークカメラを設置している人は少なくありません。しかし、ネットワークカメラに侵入して映像をのぞき見ることができるソフトウェアがわずか3000円で販売されていて、カメラのIPアドレスリストも流通していることがわかっています。

大量家庭摄像头遭入侵 你家的摄像头安全吗?-中新网
http://www.chinanews.com/sh/2017/06-19/8254561.shtml


中国・央视网の記者によると、販売されていたのは隠されているカメラのIPアドレスをスキャンするソフトウェアと再生用ソフトウェア、詳細な取扱説明書のセットで、価格は188元(約3100円)。央视网の記者が接触した販売者の場合、1日の稼ぎは500元(約8100円)ほど。

別途、IPアドレスとID・パスワードのセットも提供されており、央视网の記者が試しに再生用ソフトウェアに入力して使ってみると、どこかの家庭に設置されているネットワークカメラの映像を見ることができたとのこと。

中国で人気のチャットソフト「QQ」には、興味深いカメラのIPアドレスを交換する2000人規模のグループも存在。新たなIPアドレスが200~400件含まれているクラックファイルが毎日公開され、そのたびに数百件のダウンロードがあるそうです。

リストの一端はこんな感じ


国家インターネット緊急対策本部のシニアエンジニアであるGao Sheng氏によると、中国のネットワークカメラ市場の上位5社のうち無作為に2社を選んで調査しただけでも、1000万台以上のネットワークカメラで容易にスキャン可能な脆弱なパスワードが使用されていたとのこと。

中国人民大学法科大学院のXiao Zhonghua教授は、基本的なことながら、ネットワークカメラを使う際にはユーザー名とパスワードを工場出荷時のままや類推可能な簡単なものにすることを避けること、寝室や浴室などプライバシーを保護すべき場所には設置しないこと、カメラの角度が変わっていないか細かく確認すること、定期的にウイルスチェックをすることを注意事項としてあげています。

10年以上前に「inurl:ViewerFrame?Mode=」というフレーズでGoogle検索するといろいろなネットワークカメラが見つかるというテクニックがありましたが、ネットワークカメラ周りのセキュリティ意識はその頃からあまり向上していないようです。

・関連記事
Webカメラの映像をネット上に公開して、部屋の監視などができる「Ivideon」 - GIGAZINE

ネットワークカメラをハッキングした男が赤ちゃんに「起きろ!」と叫びまくる事案が発生 - GIGAZINE

ソニー製のネットワークカメラ80機種に第三者に悪用されうるバックドアが存在 - GIGAZINE

子どもたちの会話を密かに録音し収集していたスパイ人形が発見される - GIGAZINE

iPhoneやパソコンからネット経由で操作・閲覧が可能なネットワークカメラ「VB-M40」 - GIGAZINE

168

in セキュリティ, Posted by logc_nt