IT速報:2016年01月20日07:40
監視カメラを覗くことができるサイトが発掘され、祭りに。日本の銭湯やコンビニなど
http://blog.livedoor.jp/itsoku/archives/47572656.html
Insecamというおかしなサイトが、世界中の無防備なWebカメラ73000台を表示できる、と豪語している。
その多くはCCTVやシンプルなIPカメラだが、それらに共通しているのは、一般的にアクセス可能なネットワークポートへストリーミングされていることと、デフォルトのパスワードをそのまま使っていることだ。だから誰でも、Webをクロールするロボットなどを使って、単純に”admin/admin”とタイプし、そのストリームにアクセスできる。
わざわざ弱いパスワードを使ってWebカメラを一般公開でストリーミングする理由は、どこにもない。
世界中の無防備なWebカメラを見せるInsecam…パスワードに無関心なアドミンが多い公開データにアクセスしても犯罪ではないから、プライバシーを守りたかったら、カメラのマニュアルをちゃんと読んで、まともなパスワードを使おう。
(ジュゲの視点)
ほとんどの人が勘違いしていること
以前から言われていたWebカメラの問題をある意味では指摘し、防衛を啓蒙している(面白がっているとも)サイトと思われる。ただ勘違いしているのはパソコンに接続されているWebカメラではないという点だ。20年前ならともかく現代のルーターにはファイアウォール機能が標準で装備されている為にハードウェア側の入口でほとんど弾き飛ばされる。仮に侵入しても今度はOS側で、更にこれをかわしてもセキュリティソフト側で排除されるのでパソコンに接続しているWebカメラがダイレクトに覗き見られることは基本的にない。自ら配信するのとは全くわけが違うから安心して欲しい。ただし ルーター問題 で触れるがPCに接続されたWebカメラが必ずしも安全ではない。
監視カメラの盲点
ここで主に言われているのはネットで監視が出来るタイプのWebカメラをさす。つまり監視カメラだ。この手のはハードウェア側にファイアウォール機能がないのはほぼデフォルトで、言い換えれば 「このビーチ誰もいないからマッパでも問題ないわよね!」という状態だ。木を隠すには森のなかの言葉通り、あまりにも監視カメラは多いし、どうせわかんねーよ!という理論だ。どっこい嘗てと異なり、昨今のPCの処理速度はこの20年で文字通り桁違いに発達した。その上でインターネット技術やソフトウェア技術も発達しているので、言うなれば総当り攻撃のようなアクセス方法で自動的に片っ端から当たればいとも簡単に無防備な監視カメラに到達するということである。
ルーター問題
どっこい先述したようにルーター側のファームウェアに問題があれば話は別だ。ほとんどの外敵はルーターが防いでいる。一昨年、極めて問題になった某社のルーターで大量のハッキング騒動が裏付けている。ルーターそのものがザルであればOSを誤魔化すことはその筋の人はお手の物のようで、あの事件はルーターのファームウェアに致命的な問題があり、それを付かれてハッキングされた騒動である。 どっこい問題は奥が深い。というのもファームウェアの問題は既に修正されていたのだ。この時点でメーカーに製造責任はない。ではどうして大量のハッキング騒動を産んだのか?それはユーザーの怠慢である。もしくは単なる無知からくる問題とも言える。ルーターのファームウェアというのは存外時代の変化によって最新版が提供される。何せ敵の攻撃方法は日々進化している。その為に致命的な問題には必ず対処するのだが、ユーザーが購入時のままファームウェアを更新しないが為にセキュリティ・ホールを突かれた一昨年の問題が発覚した。というのが実情だった。
それだけではない。ルーターのパスワードやIDを出荷状態のまま全くいじっていない人がほとんであるという事実だ。出荷状態であれば規程値なので容易に侵入は可能であり、むしろ設定をいじられて相手に利用されることにもなる。この二つの問題はプリンターにも言える。アメリカ等では隣人への嫌がらせにプラインターのIPへ大量のドキュメント送り込みインク切れを起こさせたり、仕事場の嫌がらせをした担当のプラインターにダイレクトにモロ出し画像を出力させ首になる騒動等も昔はあった。ルーターのファイアウォール標準化と高度機能対応に伴い、さすがにダイレクトに接続は出来なくなった(ルーターに弾かれるから)が、本質的は同じ問題をはらんでいる。特に昨今のネットワークプリンターは何せネットに接続しているので、ファームウェアによっては意図しない操作をしてユーザーを許可してしまうという可能性は常にある。ようは周辺機器であれファームウェアを常に最新にするのは基本中の基本ということだ。
更新の罠
どっこい事態はそう単純でもない。というのもユーザーを騙して嘘のファームウェアを更新されるという手口も一昨年吹き荒れた。そして大量のPCが攻撃の為の尖兵として利用され、その幾つかは実際に訴えられている。管理不行き届きということである。非常に理不尽な話しにも思えるが法学部だった私の視点から言えば勝つのは難しいかもしれない。多少なりとも何らかの責任は追求される可能性がある。子の責任が親に降ってくるのと全く同じである。なので、間違いなくメーカーのサイトであり、更新のファームウェアがあるという事前の読み込みは必要だ。安易にメールで更新案内が来たとしてもURLを踏むべきではない。むしろ、メールのURLは踏むべきではなく、検索してページを大代表から見に行くのが最も安心と言える。
更に問題は深い。というのも昨今のメーカーは事前の確認が甘いようで、ファームウェアを更新してしまったがために接続出来なくなった。動かなくなった。ということは実際によく起きる。昨今頻発の傾向にすらある。つまり更新そのものに危険がはらんでいる。尚、この際の責任はメーカーはとらないし問題視すらされない。それは規約にあるからだ。自己責任なのだ。ただ恐れてはいけない。自らの落ち度でハッキングされPCが利用された場合の被害は計り知れない。自らに纏わる多くの人の情報も顕にする為、単に自己責任では済まされない事態にも発展する。
私の感覚で言えばファームウェアは即更新が望ましい。ただしその場合は、最悪PCが動かなくなった場合に仕事が完全に止まるような事態を避ける事前準備を設けると良い。例えば私は外部記憶装置に全部重要なデータは置いているが、それも2段構えになっており、場合によっては更新の際に外部記憶装置は切り離している。こうすれば最悪データは保護される。
監視カメラ
昨今のある調査で世界で最も監視カメラが多い国はアメリカなのだがついで日本であるという結果が明らかになった。しかもアメリカと日本はほぼ差がない。人口や面積で言えば日本は異常なほど監視カメラに溢れているという事実だ。マスコミはさもイギリスが多いかのような監視社会であるかのようなニュースを一時されていたが実際イギリスはそれほどでもない。そうしてそうしたカメラのほとんどはノーガードだ。世界中から覗かれたり、利用されたりする事態になっている。
これは同じ問題がネットワーク家電でも言える。ネットワークで動作を管理出来る家電だが・・・・想像してみるといい。寝ている間に勝手にクーラーに切り替わり全力で冷やすエアコンを。書くまでもないだろう。当然ながらこうした事態を想定していないのでザルだ。既にそうしたニュースを昨年読んだ。なお追記したいのはAndroidやiOSでネットワーク接続すれば容易に内蔵カメラを操作することは可能だという点だ。ただそれでも自ら許可しな限りはそう簡単ではないだろう。ところがアプリの更新の際にアプリがそうした操作を求めることは、この一年ほどで異常なほ増えた。カレンダーのアプリが何故画像フォルダを見に行く必要があるのか?カメラの操作を必要とするのか?理由は簡単だ。ビッグデータの収集の為でありそのデータが高値で取引されているからに他ならないだろう。そしてそれを OK しているのは他でもないユーザーであることを追記したい。私は許可していないのでアプリは古いままで動作しており、それが原因で不安的になってきている。もう知らなかったでは済まされない時代にきている。