2013年6月18日火曜日

数十万の監視カメラがハック可能

英語の勉強のため、適当なニュースを読みました。

インターネットに接続された数十万の監視カメラが外部から不正アクセス可能な状態だそうです。 不正アクセスした犯罪者がただ単にカメラの映している動画を見るだけでなく、カメラに過去の録画の1コマを表示させて犯罪の様子を誤魔化すこともできるとか。 また、「カメラをコンピュータ端末として使い、イントラネットへの侵入の足がかりにする事もできる」とも書かれています。

発見者のCraig Heffnerさんはこのエクスプロイトのデモを来月末の「the Black Hat hacking conference」で発表するそうです。 こういうのは通例、犯罪者の助けにならないよう事前にメーカーに話しておき、メーカーの対策のめどが立ってから発表するものです。 この件に関してはそういう話し合いはなかったと書かれています。 それに対してのメーカー側のメッセージは1文でそっけなく「カンファレンスの後に適切に対応する」と書かれているのみです。 実際には何もやってないわけは無いんでしょうけど、果たして事前に何らかのコンタクトがあったので落ち着いているのか、キレたけど記事に書かれなかっただけなのか...

対象の監視カメラにはCisco製、D-Link製、TRENDnet製のものが含まれるそうです。 日本でどれくらい普及しているか、専門家しか分かりませんよね? 気になります。

  • エクスプロイト = exploit ... カタカナにもなっている専門用語。 コンピュータシステムのセキュリティ的な脆弱性が実際に突けることを確認するための最小限のプログラム。 もしくは犯罪者が使う違法なプログラム。