最終更新日 2014年11月

盗撮生中継? ネットワークIPカメラでプライベート映像流出の危険性!

イメージ 1

Webカメラ の一種で、インターネットに接続されていて外部パソコンスマホから遠隔で映像の視聴ができることを唄う ネットワークカメラIPカメラ
 
ペットの様子や防犯など、自宅や店舗、オフィス、工場などを監視する目的でカメラを設置するパターンが多いと思うけど、もしこの映像を意図せず世界中の誰もが閲覧できてしまう丸見え状態なら…!? <盗撮用カメラに大変身!

  • 世界に生中継? 自宅の家族のプライベートな様子がマル見え!
    └ 赤ちゃん見守り!? 米国ではカメラ経由で赤ちゃん声かけ事件も

  • 店舗、オフィス、工場の様子や機密情報がマル見えで映像流出!

イメージ 2

ネットワークカメラをハッキングした男が赤ちゃんに「起きろ!」と叫びまくる事案が発生 - GIGAZINE
http://gigazine.net/news/20140430-hacker-shouts-baby/

ウェブカメラ映像、丸見え…幼稚園内、部外者にも - 読売新聞
http://web.archive.org/web/20101002141408/http://www.yomiuri.co.jp/net/news/20100927-OYT8T00903.htm

Webカメラの「ハッキング」は誰の責任? - カスペルスキー
http://blog.kaspersky.co.jp/massive-webcam-breach/5585/


世界中の無防備なWebカメラを見せるInsecam…パスワードに無関心なアドミンが多い - TechCrunch
https://jp.techcrunch.com/2014/11/08/20141107insecam-displays-insecure-webcams-from-around-the-world/

ウェブカメラ数千台が、ソフトウェアのバグで誰からもアクセス可能に - TechCrunch
https://jp.techcrunch.com/2012/02/08/20120207thousands-of-webcams-made-publicly-accessible-by-software-bug/


CameraCity
hxxp://www.inurl-viewerframe-mode-motion.net/

Insecam
hxxp://insecam.com/ hxxp://insecam.org/ hxxp://insecam.cc/

ネットワークカメラ/IPカメラ の セキュリティ侵害の原因 は主に2つ!

  1. 工場出荷時の デフォルトのパスワード(admin、password、root、1234、0000 など)のまま変更されていない

  2. ネットワークカメラの旧バージョンに存在する欠落(脆弱性:ぜいじゃくせい)に対処する ファームウェアの更新作業(無料) を行わず放置している

映像の流出・漏洩を回避するためにやっておきたい対策は…

  • 第三者に推測されない ユーザー名適切なパスワード を指定する

  • 製造メーカーから最新の ファームウェア が公開されてないか確認する

  • 外部からのアクセスを想定してないなら 公開されないよう設定 する

  • カメラの 設置場所撮影方向 をよく考慮する

  • 使用してないカメラは 電源を切る

カメラ機器のセキュリティ関連アナウンス

上の盗撮うんぬんとは関係ないものも含まれてるけど、Webカメラ製造メーカーから発表されてる脆弱性や注意喚起の情報などテキトーにダラダラ~

ネットワークカメラ「Qwatch(クウォッチ)」シリーズご愛用のお客様へお知らせ TS-WLCAM TS-WLCAM/V TS-WPTCAM TS-PTCAM TS-PTCAM/POE TS-WLC2 (IO DATA アイ・オー・データ)
http://www.iodata.jp/support/information/2014/qwatch/

Foscam Wansview 複数のネットワークカメラに認証回避の脆弱性 (JVN iPedia)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004937.html

Foscam FI8910W に認証回避の脆弱性 (JVN iPedia)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001563.html

Securing Your Foscam Camera - Important Notice (Foscam.us)
http://foscam.us/blog/foscamipcameras/tips-on-securing-your-foscam-camera/

Foscam presents important security tips for consumers with IP Cameras (Foscam.us)
http://foscam.us/blog/foscamipcameras/foscam-presents-important-security-tips-for-consumers-with-ip-cameras/

MJPEG .54 Firmware Bug - User Logon Bypass / FI8904W FI8905E FI8905W FI8906W FI8907W FI8909W FI8910E FI8910W FI8916W FI8918W FI8919W (Foscam Forums)
http://foscam.us/forum/mjpeg-54-firmware-bug-user-logon-bypass-t8442.html

 
Hikvision DS-2CD7153-E IP カメラのファームウェアの RTSP Packet Handler におけるバッファオーバーフローの脆弱性 (JVN iPedia)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006098.html ;
第3者からのネットワークカメラの映像・各画面への不正アクセスやハッキング等を防止するにはどうしたらよいでしょうか? (Panasonic)
http://panasonic.biz/netsys/cgi-bin/camera/faq/tbookmarka_m.cgi?mm=2005033115510072

ホームネットワークカメラをご使用のお客様へ BL-C111 BL-C131 (Panasonic)
http://panasonic.jp/com/support/hnetwk/info_xxs_c.html

ネットワークカメラをご使用のお客様へ BB-HCM511 BB-HCM531 BB-HCM580 BB-HCM581 BB-HCM527 (Panasonic)
http://panasonic.biz/netsys/netwkcam/support/info_xxs_s.html
複合機を含むネットワークに接続される機器のセキュリティーについて - ネットワークカメラ 不正アクセス防止対策について (Canon キヤノン)
http://cweb.canon.jp/e-support/information/security/