事例Use case

【Bitdefender海外ブログ】シンガポールで家庭用防犯カメラがハッキング、盗まれた映像はアダルトサイトで販売

2020.12.10

ツイート シェア 送る はてブ

ip-cam_201210.jpeg

セキュリティ対策のない家庭用防犯カメラがハイジャックに

現在、シンガポールの家庭では家中にIPカメラを設置することは決して珍しいことではありません。

当然、ネット接続したカメラを自宅のいたるところに設置する人が増えれば増えるほど、時流に乗ってリビングルーム、キッチン、寝室、場合によっては、さらにプライベートなエリアが覗けるようにカメラを設置しなければ、怪訝に思われかねない風潮になっています。

悪意のある知り合いなどから自宅にカメラを取り付けるよう勧められたわけではありません、時間が経つにつれて、カメラだらけの日常になってしまったのです。シンガポールでは、家中にカメラを設置することが財産を守り、その家の子供、家政婦・使用人、世話が必要な親族やペットを監視する便利な方法だと信じ、実践する人が増えていったのです。

しかし、ここにきてそれが本当に賢明な策だったのかどうか、考え直す家主もいるようです。

盗まれた画像はDiscord アプリ上で配信

地元メディアの報道によれば、5万台を超えるカメラがハッキングされた結果、盗まれたビデオクリップはポルノサイトにアップロードされ、成人向け映像として購読料150米ドルで販売されていました。

シンガポールのThe New Paper紙によると、ハッキングされたカメラから抜き取られたビデオには、カップルや授乳中の女性のほか、10代の若者や子供が含まれており、その多くは「服を脱いだ状態、あるいはいかがわしい体勢」でさまざまにキャプチャされているとのことです。

cams.jpeg
世界中に約1000人のユーザー数を誇るDiscordグループ*は、無制限アクセスプランを利用するユーザー70人以上に、3TBを超えるビデオクリップが共有されたと述べています。

また、ユーザーは購読料を支払うことにより、ハッキングしたカメラを「検索、ライブ視聴、録画」する方法を学ぶレッスンを受けられるとも述べています。

上記のような料金体系に二の足を踏んでいるユーザーには、700MBの盗難映像が無料「サンプル」として提供されます。そこには画像が流出しているとは夢にも思っていない被害者約4000本相当のビデオや写真が含まれており、中にはトイレで撮影されたものさえあります。

どうして家庭内のプライベート映像が、ハッカーの手に渡ったのち、オンライン上で覗きを趣味とする人々に売られてしまうといったことが起こるのでしょうか?

おそらく、カメラを保護するには脆弱すぎるパスワードを選んだか、そもそもそのカメラのデフォルトパスワードを変更していなかった可能性があります。あるいは、ハッカーの侵入を防ぐために必要なパッチが適用されていないといった脆弱性がカメラ本体にあった可能性もあります。さらには、そのカメラがクラウド上に映像を保存するタイプであり、ユーザーの家庭内での出来事がオンライン上でビデオアーカイブされているにもかかわらず、当該プロバイダーによるセキュリティに隙があった可能性もあります。

*Discordは、Windows・macOS・Linux・Android・iOS・Webブラウザで動作する、ビデオ通話・音声通話・VoIPフリーウェアである。アメリカ合衆国で開発されており、2019年5月時点でユーザー数が2億5000万人に達している。(ウィキペディアより)

誰もがより真剣にIoTセキュリティを検討する時代に

どのようなIoTデバイスであれ、最新のセキュリティパッチを適用して、常に最新状態にしておくことが不可欠です。デバイスのサポートおよびセキュリティアップデートを継続的に提供する、実績ある製品を常に選択し、デバイスのパスワードは、強力、ユニークかつ解読されにくいものに変更することが重要です。多要素認証やその他のセキュリティオプション機能が利用可能であれば、アカウントをさらに強固にし、ハッカー侵入の可能性を減らすことができます。

防犯カメラの中には、インターネット接続が不要で、代わりに映像をローカルに保存するものもあります。このようなタイプを使用すれば、より高いレベルのセキュリティを確保できるかもしれません。検討の余地はありそうです。

また、この際、自宅にこれほど多くのインターネット接続カメラが必要なのか、そして、カメラをどこ向きに設置すれば安心か、についても検討する余地があるかもしれません。

翻訳元記事 Home security cams hacked in Singapore, and stolen footage sold on adult websites

ネットワーク防犯カメラなどIoT機器を安全に使用するためのヒント


1. 初期パスワードを変更する
多くのスマート家電には、メーカーが初期パスワードを設定しています。このパスワードを変更しないまま放置しておくと、不正侵入の原因となるため、必ず変更するようにしてください。パスワードは8文字以上で作成し、大文字・小文字・数字・特殊文字を使用すると強度が高くなります。

2. セキュリティ更新や修正情報を確認する
メーカーが発表している最新のセキュリティパッチ情報を常に確認し、OSやファームウェアを最新に保つようにしてください。または脆弱性診断ツールを使用して、自動的にこれらの情報を確認できるようにすると便利です。

3.専用のソリューションを導入する
SECURIE powered by Bitdefenderは、スマート家電、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。

SECURIE_201210.PNG