事例Use case

【Bitdefender海外ブログ】Amazonで販売している格安監視カメラがハッカーを自宅に招き入れる

2020.3.12

ツイート シェア 送る はてブ

Picture1_200312.png

200万台におよぶ監視カメラにハッカーの侵入が可能な脆弱性があることが報告される

消費者団体であるWhich?が実施した調査で、自宅にハッカーの侵入を許す深刻なセキュリティ問題がある無線の監視カメラが報告されました。対象となった監視カメラは、イギリス国内で5万台、世界で200万台にも及びます。

多くの監視カメラはAmazonで格安で購入できて数百件もの肯定的なレビューが書かれており、中には数千件にも上る製品もあります。IoTに詳しくない消費者は、赤ちゃんやペットの監視用として、こうした格安カメラを購入してしまいます。Which?は、こうした格安カメラの使用は、ハッカーを自宅に招き入れる行為であると述べています。

Which?は、Amazonで販売されている人気モデル(星や肯定的レビューの数に基づく)ieGeek 1080P、Sricam 720P、Victure 1080P、Vstartcam C7837WIPの一部を対象に調査を行いました。すべての機種が、4つ以上の星を獲得していて、その中の3機種は「Amazon's Choice」にも選ばれています。しかし、すべの機種で深刻な脆弱性が見つかり、初期設定時のパスワードが弱い、これを変更するオプションすらない、暗号化されていないデータのオンライン送信、脆弱なP2Pコンポーネントの搭載などが明らかになりました。

Which?は、Context Information Securityと協力し、対象のデバイスをテストしました。セキュリティの専門家たちは脆弱性を利用することで、デバイスを乗っ取り、映像を覗き見したり、映っている人々に話しかけることにも成功しました。さらに酷いことに、セキュリティ問題が報告された後、販売者にもAmazonにも、カスタマーフィードバックを送ることができなくなりました。


★SECURIEなら
自宅のIoT機器のセキュリティ状態が一目でわかる!アプリで簡単診断!
【製品レビュー】自宅のスマート家電のセキュリティ状態が一目でわかる「SECURIE(セキュリエ) powered by Bitdefender」



Amazonの推奨製品であっても品質管理が十分でないものも存在

今回の調査結果を受け、Which?の消費者の権利に関する専門家であるアダム・フレンチ(Adam French)氏は次のように述べています。「これらの低品質の製品には、品質管理がほぼ行われていないようです。人々の安全が危険にさらされているにも関わらず、Amazonで推奨や販売され、何千軒ものイギリス家庭に取り付けられています。

「Amazonやその他オンラインマーケットプレイスは、このようなカメラの販売を中止し、製品の審査方法を改善する必要があります。人々のプライバシーを危険にさらす製品を勧めるなんてもってのほかです。マーケットプレイスが、セキュリティがあまい製品から消費者を守る責任を拒否するのであれば、政府はさらに大きな説明責任を負わせるべきです。」

Which?は、このようなプライバシーを侵害する事件を防ぐ法令を検討させるため、今回の調査結果をイギリス政府に提供する予定です。一方で、消費者には、無線の監視カメラを購入する際には細心の注意を払い、ハッキングを防御するための対策を講じるよう呼びかけています。

調査対象となった機種を使用中のユーザーは、パスワードの変更が不可能であれば、直ちに使用を中止してください。適切なカスタマーサポートを提供している評判の良いブランドから製品を購入することをお勧めします。格安という言葉に騙されず、しっかり事前に調査して、計画的な購入を心がけてください。

購入したカメラが手元に届いたら、初期設定時のパスワードを強力なパスワードに変更しましょう。また、自宅内に設置したカメラやハッカーがパスワードを推測するために使えるカメラの詳細(パスワードが書かれている付箋など)が写り込んだ画像を投稿しないようにしてください。

翻訳元記事 Cheap Security Cameras on Amazon May Invite Hackers into Your Home

ネットワーク防犯カメラなどIoT機器を安全に使用するためのヒント

1. リサーチを行う
知名度が高いブランドを選んでください。セキュリティに対してより真剣に取り組んでいます。

2. 初期パスワードを変更する
多くのスマート家電には、メーカーが初期パスワードを設定しています。このパスワードを変更しないまま放置しておくと、不正侵入の原因となるため、必ず変更するようにしてください。パスワードは8文字以上で作成し、大文字・小文字・数字・特殊文字を使用すると強度が高くなります。

3. セキュリティ更新や修正情報を確認する
メーカーが発表している最新のセキュリティパッチ情報を常に確認し、OSやファームウェアを最新に保つようにしてください。または脆弱性診断ツールを使用して、自動的にこれらの情報を確認できるようにすると便利です。

4.スマート家電専用のWi-Fiネットワークを作る
スマート家電用にもう1台ルーターを用意し、個人情報など重要な情報を保存しているPC等と、スマート家電のWi-Fiネットワークを分けておきます。この方法により、万が一スマート家電がハッキングされた場合でも、個人情報に侵入される心配はありません。多くのルーターは、ゲストネットワークを設定できるようになっていますので、この機能も活用しましょう。

5.専用のソリューションを導入する
SECURIE powered by Bitdefenderは、スマート家電、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。

SECURIE_200312.PNG