事例Use case

【Bitdefender海外ブログ】スマート監視カメラのお粗末な実態がセキュリティ調査で発覚

2020.7. 9

ツイート シェア 送る はてブ

lukas-ter-poorten-paAJDCYNq-0-unsplash.jpg

お掃除ロボットの意外なセキュリティリスクとは?

セキュリティ調査により、ある意外なものに複数の脆弱性があることが分かりました。それは、カメラ搭載のお掃除ロボットです。ある攻撃ベクトルを使うことで、このカメラのライブ映像をハッキングできてしまうのです。

ルーターのような一般的なものからスマートスピーカーのような先進的なものまで、あらゆる魅力的なデバイスで、モノのインターネット(IoT)が実装されています。しかし中には、本当に機能するのか、あるいは便利なのか疑わしいような、さまざまな機能を備えるデバイスがあります。

例えば今回脆弱性が明らかになった製品の一つ、「Ironpie M6」はスマートお掃除ロボットです。このロボットのどんな機能でIoTインテグレーションが活用されるのかイメージできない、というのがごく一般的な反応でしょう。実は、このお掃除ロボットにはカメラが搭載されているのです。掃除が完了すると、Ironpie M6は自動で部屋の隅に移動し、監視カメラとなります。


★SECURIEなら
自宅のIoT機器のセキュリティ状態が一目でわかる!アプリで簡単診断!
【製品レビュー】自宅のスマート家電のセキュリティ状態が一目でわかる「SECURIE(セキュリエ) powered by Bitdefender」



遠隔で不正操作されてしまう重大欠陥にも、メーカーは対処せず

調査を行った専門家は次のように語っています。「調査から、脆弱性とコードの不備が複数、見つかりました。実際に悪用されたケースのない脆弱性もありますが、中にはTrifo(Ironpie M6の製造元)のように、セキュリティをうたった製品のセキュリティ基本姿勢が根本的に間違っているものもあります」

Ironpie M6には結果として、重大な問題が2つ存在していることが判明しています。このうち特に危険なのは、攻撃者が遠隔でこのロボットに接続し、ライブ映像にアクセスできる脆弱性です。これ自体、カメラ搭載のどんなデバイスにもあってはならない大変大きな問題です。

もう一つの問題は、製造しているメーカーとまったく連絡が取れなかったということです。メーカー側にはこの問題を伝えたにもかかわらず、反応が一切得られなかったため、調査者はやむなく公の場でこうした事実を発表しました。この企業が改善を図り、問題を修正することを切に願います。幸いにも、この脆弱性に関する技術的詳細は発表されていないため、ハッカーにこの手口を簡単に再現されることはないでしょう。

同じようなことは、ビットディフェンダー(Bitdefender)がベビーモニターカメラ「iBaby」の製造元にその脆弱性を伝えようと接触を試みたときにも起きています。このカメラには、クラウドでホストされている画像や動画を誰でも閲覧できるという、重大な脆弱性が存在していました。

翻訳元記事 Security Researchers Find Smart Camera That Really Does Suck


見守りカメラなどIoT機器を安全に使用するためのヒント

1. リサーチを行う
知名度が高いブランドを選んでください。セキュリティに対してより真剣に取り組んでいます。

2. 初期パスワードを変更する
多くのスマート家電には、メーカーが初期パスワードを設定しています。このパスワードを変更しないまま放置しておくと、不正侵入の原因となるため、必ず変更するようにしてください。パスワードは8文字以上で作成し、大文字・小文字・数字・特殊文字を使用すると強度が高くなります。

3. セキュリティ更新や修正情報を確認する
メーカーが発表している最新のセキュリティパッチ情報を常に確認し、OSやファームウェアを最新に保つようにしてください。または脆弱性診断ツールを使用して、自動的にこれらの情報を確認できるようにすると便利です。

4.スマート家電専用のWi-Fiネットワークを作る
スマート家電用にもう1台ルーターを用意し、個人情報など重要な情報を保存しているPC等と、スマート家電のWi-Fiネットワークを分けておきます。この方法により、万が一スマート家電がハッキングされた場合でも、個人情報に侵入される心配はありません。多くのルーターは、ゲストネットワークを設定できるようになっていますので、この機能も活用しましょう。

5.専用のソリューションを導入する
SECURIE powered by Bitdefenderは、スマート家電、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。

SECURIE_200709.PNG