セキュリティ研究者のウラジミール・パラント氏による実地テストによれば、USB 充電器、クロックラジオ、煙探知機、または壁のコンセントに取り付けられる安価な Wi-Fi 接続カメラは、ほぼあらゆるレベルで安全ではないことが判明しました。
サイバーニュースの報道によると、多くのインターネット接続型カメラはアクセスポイントを開放しており、誰でも自宅の映像を覗き見できるようになっています。こうした安価な「スパイ」カメラやベビーシッター用カメラ、その他のインターネット接続型カメラは、一見手軽に家庭用防犯カメラを追加できるように見えますが、実際にはセキュリティ対策が組み込まれていません。さらに悪いことに、LookCamなどのセキュリティ上の欠陥を抱える、安全性の低いアプリによって制御されているケースも少なくありません。
LookCamは数百万人に利用されており、Google Playストアには数千件のレビューが寄せられています。iOSとWindowsでも利用可能です。LookCamは、低価格(中には40ドル程度)で人気のエントリーレベルのデバイスと連携できます。これらのデバイスは理論上は十分に機能しますが、インターネット経由で見知らぬ人が自宅に無制限にアクセスできてしまうという欠点があります。
パラント氏は、ファームウェアの問題、保護されていないクラウドアップロード、誤った暗号化、偽のアクセス制御など、複数のセキュリティ上の欠陥を発見したと述べています。ブログの中で、パラント氏は「発見したものは私の予想をはるかに超えるものでした…ここでは、間違いが起こり得るあらゆる間違いが起こっていました」と述べています。
LookCam アプリ内で発見されたセキュリティ問題は、tcam、CloudWayCam、VDP、AIBoxcam、IP システムなど、同じ開発者の他の製品にも及んでいます。
残念ながら、問題はソフトウェア側だけでは終わらない。アプリを使用する安価なカメラも、ファームウェアを更新する方法がなく、ユーザーが安全に操作する方法がないため、問題を抱えている。
これらのカメラは不正アクセスから隔離する機能がないため、Wi-Fiアクセスポイント(パスワードなし)として機能するか、常時インターネット接続が必要になります。これらのカメラに必要な通信は、多くの場合暗号化されていないか、実装が不十分な弱い暗号化方式で動作しています。使用されているファームウェアはパスワードチェックを強制しないため、パスワードチェックを省略できます。さらに、クラウドへのアップロードが暗号化されていることを保証するTSLもありません。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
つまり、ISPはカメラがLookCamクラウドに送信しているデータを簡単に見ることができ、デバイスが接続を確立するために使用する「秘密」IDは、ブルートフォース攻撃やリバースエンジニアリングなど、様々な悪意ある行為に対して脆弱です。デバイスのIDを知っている人は誰でも、インターネットからデバイスにアクセスしたり、録画データが保存されているクラウドサーバーにアクセスしたりすることができ、攻撃者はカメラを侵害してホームネットワーク上の他のデバイスをハッキングすることさえ可能です。
より安全な選択肢
Palant は、これらのデバイスを所有している場合は廃棄し、再販しないようユーザーに強く勧めている。再販すると問題が他人に転嫁され、セキュリティ問題が継続するだけだからだ。
代わりに、最高の家庭用セキュリティカメラを製造しているメーカーのような、正規で信頼できるメーカーから機器を購入するようにしましょう。Ring、Eufy、Arlo、Wyzeといった企業は、ご家庭の安全を守るハードウェアを製造し、セキュリティのベストプラクティスに準拠したソフトウェアをリリースしていることで知られています。
同時に、Wi-Fi パスワードを変更し、最高のウイルス対策ソフトウェアでデバイスを安全に保ち、信頼できるソースからハードウェアを購入することで、適切なサイバー衛生を実践することも重要です。
オンラインで安価なカメラを購入するのは、一見お得に思えるかもしれませんが、実際には大きなリスクを伴います。例えば、ハッカーがカメラ映像にアクセスし、あなたが何かをしている様子を録画し、その映像を公開すると脅迫して脅迫してくる可能性があります。同様に、ローカル攻撃者がカメラ映像にアクセスし、それを利用して侵入に最適なタイミングを判断する可能性もあります。
Wyze Cam V4がたったの35ドルで販売されているので、このような安価な家庭用防犯カメラを購入する理由はありません。無名ブランドの安価なカメラを慌てて購入するのではなく、サブスクリプション不要の家庭用防犯カメラを探し、セールを待つなど、必要な調査を行った方がはるかに賢明です。特に、広い家に複数の防犯カメラを設置したい場合はなおさらです。
サイバーセキュリティと同様に、物理的なセキュリティに関しても、「話がうますぎる場合は、おそらくそうではない」という古い格言は依然として当てはまります。だからこそ、初期費用が多少高くても、有名で信頼できるブランドのカメラを購入することを強くお勧めします。地球の裏側でハッカーがあなたの行動を逐一監視している、あるいはもっとひどいことに、あなたの子供たちを監視しているわけではないという安心感は、長期的に見て価値のあるものとなるでしょう。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- この新しいAndroidバンキング型トロイの木馬は、あなたの携帯電話からハッカーに自動的にお金を送金することができます
- Plexユーザーはパスワードを変更する必要がある ― 新たな侵害発生
- 危険な情報窃盗マルウェアを拡散する「クラックされた」アプリによるMacの攻撃に騙されないよう注意
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
