サイバーセキュリティ企業Bitsightは、世界中に4万台以上設置された防犯カメラに深刻なプライバシー侵害の懸念があることを明らかにしました。同社のTRACE研究部門によると、これらのカメラはライブストリーミング映像を配信しており、インターネットに完全に公開されています。つまり、いかなる認証、暗号化、あるいは基本的なパスワードさえも必要とせずにアクセスできるということです。ほとんどの場合、IPアドレスさえ知っていれば、公開されているカメラからのリアルタイム映像にアクセスできるのです。
Bitsightは2023年にこの問題を初めて指摘しましたが、最近の調査では状況が「改善していない」ことが示唆されています。最新の調査によると、これらの脆弱なカメラは特定の地域や業界に限定されていません。米国には、潜在的に脆弱なカメラが約14,000台存在し、カリフォルニア州、テキサス州、ジョージア州、ニューヨーク州などの州が最も多くなっています。次に多いのは日本で、7,000台のカメラが脆弱です。続いてオーストリア、チェコ共和国、韓国で、それぞれ約2,000台の脆弱なデバイスが存在します。
インターネットに接続されたすべてのカメラが懸念材料となるわけではないのは事実です。ライブ配信の中には、ビーチや鳥小屋といった風景を意図的に公開するために設置されているものもあります。しかし、こうした脆弱なカメラの中には、よりプライベートな環境、例えば玄関、裏庭、さらにはリビングルームを監視する住宅などに設置されているものも見つかっています。
画像
1
の
2
オフィススペース、工場、公共交通機関にもカメラが設置されていることが判明しました。Bitsightの研究者たちは、機密性の高い空間の監視、歩行者の監視、そして場合によってはホワイトボードに書かれた詳細の閲覧にまで成功しました。これらはすべてリアルタイムで行われました。露出したデバイスの大部分はHTTPを使用しており、残りはRTSP(Real-Time Streaming Protocol)経由でストリーミング配信されています。RTSPは、IPネットワーク上でストリーミングメディアを制御・管理するための一般的なプロトコルです。
これらの無防備なデバイスは、プライバシーや監視に関する懸念を高めるだけでなく、深刻なセキュリティリスクをもたらします。Bitsightのサイバー脅威インテリジェンスチームが収集した情報によると、ユーザーはダークウェブフォーラムでフィードについて公然と議論しており、そこでは保護されていない動画ストリームへの不正アクセスを取得するためのツールやテクニックを共有し、さらにはアクセスを販売しているケースも見られます。
ユーザーと組織は、カメラの設定を再確認することをお勧めします。使用していない場合はリモートアクセスを無効にし、最新のファームウェアに更新し、デバイスがファイアウォールで保護されているか、安全なネットワークに接続されていることを確認してください。カメラが無防備状態かどうかを確認する簡単な方法は、自宅のネットワーク外からアクセスしてみることです。安全なアプリにログインしたり、VPN(仮想プライベートネットワーク)を使用したりせずにカメラの映像を見ることができる場合は、インターネット上の誰にでも公開されている可能性があります。さらに、多くのカメラデバイスは、簡単に解読できるデフォルトの認証情報で出荷されているため、デフォルトのユーザー名とパスワードを変更する必要があります。
Google ニュースで Tom's Hardware をフォローすると、最新のニュース、分析、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Kunal KhullarはTom's Hardwareの寄稿ライターです。長年、PCコンポーネントと周辺機器を専門とするテクノロジージャーナリスト兼レビュアーとして活躍しており、PCの組み立てに関するあらゆる質問を歓迎しています。
