無縫地帯

ネットにつながる便利なカメラが怖い話

以前から危険性が指摘されてはいた個人用の監視カメラですが、IoT時代になってなんでもネットにつながる風潮からさらに警戒感が下がってきているように思います。

IT業界用語でもある「IoT」という言葉でくくられてしまうとIT方面に殊更に興味のない普通の人からすれば自分に関係ない「何かややこしいもの」ぐらいの感覚があるのかもしれませんが、スマホやPCから操作できるカメラや家電製品と言えば、ああそれはうちでも使っているなという人が少なくない時代になりつつあるのではないでしょうか。

そうしたIoTな製品の中でもウェブカメラが最近は低価格化のおかげなどもあって普及が進み、業務用だけではなく個人用途で活用する人も増えてきていると聞きます。留守中のペットの様子を外出先からスマホでチェックしたいといった需要があるようですね。実際、私も飼い猫や金魚の状態を観るためにライブカメラを繋いでいつでも見られるようにしたりしましたが、途中で飽きて、子供が壊して復旧しなくなりました。

そうした需要が高まっていることを反映してなのでしょうが、NHKでウェブカメラが危ないので気をつけましょうというニュースをやっておりました。

設置1時間で“のぞき見” ウェブカメラ対策で警鐘(NHKニュース 18/1/26)

分析した結果、こうしたアクセスには無防備なカメラをインターネット上から自動で探し出すプログラムが使われ、早いものでは設置のわずか1時間後にのぞき見られたほか、別のカメラではパスワードを破る操作も自動で行われたおそれがあるということです。NHKニュース
セキュリティ的に問題があるとウェブカメラを使っているとあっという間に乗っ取られることが改めて実証されたということですが、気になるのは「パスワードは設定しているもののセキュリティー上の欠陥があるカメラ」などという代物も市場には出回っているらしいということですね。で、そうした製品の具体的な話がレビュー記事になっておりました。やや長くなるのですが核心となる部分を以下に引用します。

こ、これは「スマート」なのか? スマートカメラ「IPC-T3710-Q3」が割とやべえ(プレタポルテ by 夜間飛行 18/1/22)

このカメラがさらに凄いのは、LAN内だけでなく、外出先など屋外からもカメラにアクセスできる事である。この値段でそこまで…いやちょっとマテ。オレはそんなことまで設定した覚えはない。
(中略)
考えられるのは、ネット上になんらかの専用サーバがあり、そこへ向かってカメラは常時ストリーミング映像を吐き続けているのではないか、という事である。アプリで見ている映像は、LAN内でカメラにアクセスしているのではなく、特定サーバにアクセスしてそこからストリーミングを見ているのではないか。つまり、常時ネット中継状態である。
(中略)
怪しすぎてヤバい。もしご利用になる際は、これらの状況から推測される危険性を十分に承知の上で、お使いいただきたいところである。プレタポルテ by 夜間飛行
さすがにこれはまずい代物なんじゃないでしょうか。このレビュー記事を書かれているのはITやセキュリティ方面にもかなり造詣の深い小寺信良さんなので、ある程度の危険を承知で使い続けられるということのようですが、この記事を読んでも何が起きてるかさっぱり分からないというような普通の人が手を出してはいけない感じであります。

しかし、現状はこうしたセキュリティ的にザルな感じのウェブカメラがネット通販などにおいて低価格で流通しており、しかも何の設定をしなくても外出先からスマホを通じて誰でも簡単に利用できるのが便利だと誤った評価を得て却って人気が出たりする可能性もあります。

故意なのか無知なのか判断に困るところですが、このような明かなセキュリティホールを搭載した“ネットにつながる便利な”カメラや家電製品がこれからたくさん市場に出回るであろうことを考えるとちょっと暗澹とした気持ちになります。どうしてもこの手の商品は機能と値段がすべてなところがあるのですが、どういうところを見て信頼して活用したらよいのか、もう少し知恵を出す必要がありそうです。