ベビーモニターの盗み見で母親も被害に

IoTセキュリティニュース

39676400292_21fa15e8d7_b.jpg

IPカメラがまたIoTセキュリティニュースで取り上げられました。Foscam製セキュリティカメラのリモコンに脆弱性が見つかったばかりですが、その直後、アメリカのサウスカロライナに住むある母親が、「ハッカーが、ベビーモニターから母乳をあげる姿を盗み見している」と警察に通報しました。

ジェイミー・サミットはAmazonで34ドル(約3,700円)のFREDI ワイヤレス カメラを購入しました。360度回転し、外出中でもWi-Fiでビデオデータを家族のスマートフォンに送ることができます。

「突然、カメラが動いている様子が目に入りました。そして、カメラは私たちのベッドに向けられていたのです。そこはまさに私が毎日息子に授乳している場所です。私がベッドにいないことが分かると、また揺りかごで眠っている息子の方へ戻っていきました。」と述べ、子供を見守るためにベビーモニターを使用しているすべての保護者に、Facebook上で警告しました。

サミットはカメラの初期パスワードを複雑なパスワードに変更していましたが、それでも非常に簡単にハッキングされてしまいました。新しく設定したパスワードも、ブルートフォース攻撃(ID/パスワードの総当り攻撃)を受けて破られる可能性はゼロではありません。しかしこのケースでは、カメラ自体の脆弱性など、異なる攻撃ルートを使用している可能性が考えられます。

サミットが警察に通報したときには、既にカメラのアプリはロックされ、「パーミッションが不十分です」というエラーメッセージが表示されていました。ハッカーが脱出し、あらゆる痕跡をデバイスから削除していたと考えられます。

母親は「とても屈辱的な気持ちです。息子と私の一番親密な瞬間を、毎日ハッカーに見られていたのです。私は息子の保護者であるべきですが、守れなかったことがとても惨めです。私は正直なところ自分の寝室に戻りたいとも思いません。」と述べています。

これまでにも述べたように、ローエンドのIoTデバイス(たとえば中国製の安価な製品)の主な問題の1つは、適切なセキュリティチェックが行われないまま、多くの製品が出荷されている点です。このためイギリスでは、IoTベンダーに対し、セキュリティを確保した製品設計を行うように提案を出しています。これは、EUのGDPRが、システムとプロセスのセキュリティを「製品設計と初期設定で」確保するよう、データ管理者に求めた方法と同様です。イギリスは、その提案に基づいた法案の作成を目指しています。

SECURIE powered by Bitdefenderでぜい弱性診断と侵入防止対策を

SECURIE(セキュリエ) powered by Bitdefenderには、デバイスのぜい弱性診断、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。

気軽に始められる月額サービス版 

SECURIE HOME Powered by Bitdefender 月額サービスプラン
月額:1,490円(税込)
お申し込みはこちら:https://securie.jp/buy/