パスワードを忘れた? アカウント作成
1810029 story
セキュリティ

Trendnet製ウェブカメラ、バグで家の中が丸見えに 45

ストーリー by hylom
見え過ぎちゃって 部門より
ikotom 曰く、

「Trendnet社のウェブカメラ26機種にバグがあり、誰でもIPアドレスだけでビデオストリームにアクセスできることがわかった。」とのことです(TechCrunch)。

本件との関係は明記されていませんが、The Vergeにはウェブカメラからと思われる生活感あふれる画像も掲載されています。

この手のWebカメラにおいては、ユーザー設定の甘さによる丸見え状態もよくある話ですが、今回の件はファームウェアのバグのため、どれだけ設定ガチガチであろうと知らないうちに丸見えになっていたという恐ろしい状態です。

日本向けには販売されていないそうですが、ネット通販や輸入などで手に入れるケースも考えられるので、Webカメラをご使用の方は念のためメーカを確認したほうが良さそうです。

ちなみに丸見えとなったカメラの幾つかの製品名は「SecurView」だそうで、セキュリティの為に用いたはずのWebカメラが、バグによりセキュリティもプライバシーもゼロにしてしまうという、セキュリティとは何かを考えさせられる話です。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • shodan (スコア:5, 参考になる)

    by Anonymous Coward on 2012年02月24日 11時47分 (#2105468)

    もともと匿名で見れるURLが存在していて、ファームウェアの解析されてバレたみたいですね。
    バグっていうか、バックドアっていうか…。
    会社的にはバグってことにしたいんでしょうけど。

    驚いたのが検索エンジンのshodanの存在です。 http://www.shodanhq.com/ [shodanhq.com]
    インターネットに繋がっている機器を検索するサービスなんてあったんですね。

    WebCamは面白いからか、結構ターゲットになっているみたいで
    専用サービスもあったり… http://webcams.shodanhq.com/ [shodanhq.com]

    日本のWebcamもcoregaとかで検索するといっぱい出てきますね。
    パスワードかけてても、admimや0000などデフォルトのパスワードのままの人多そう…。怖えー。

    • by benzene975 (41852) on 2012年02月24日 14時19分 (#2105558) 日記

      検索ならGoogleもウェブカメラの映像を見られますね。
      検索ボックスにinurl:view.shtmlとかいろいろ打ち込めば見れるよ、といろいろなサイトで記事になってます。
      でもこれは個人のも見られるのかな?そのあたりはどうなんでしょうね。

      # Googleの裏技って結構ありそう

      --
      自由の行使には責任を伴わなければならない
      親コメント
    • by Anonymous Coward

      WebCameraの方はリビングがダダ漏れしている映像もちらほらあって、
      意図的な設置なのか、盗撮映像なのか分からなくて怖い。

      店舗に設置されていてお客さんが映っているものも、
      お客さん側は気付いていないだろうから怖いなあ。

  • by kogd9 (45248) on 2012年02月24日 10時33分 (#2105399) 日記
    ファームウェアパッチですよ~と騙してバックドア付きファームを配布しよう・・

    ムフフフフ、赤ちゃんやペットの顔に笑い男マークを・・
    • by Anonymous Coward

      もともと無線機器なので、ある程度の不安はあるようです。

      生後3か月のお子さんがいる家に最近いったのですが、夫婦の寝室に置いてあるベビーベッドにカメラがあり、その映像は無線を通して居間のモニタに映っていました。
      両親はテレビ見ててもすぐにモニタが目に入りますから、大声上げて泣く前にちょっとむずかったりするだけですぐに寝室に駆けつけることができます。

      おもしろいのは寝るときにカメラの電源を落としていたので、聞いてみたら、うっかり電源入れっぱなしで夫婦生活が電波に乗って漏れでもしていたら目も当てられん、と冗談交じりとはいえ言ってました。

  • ラブホテル弱電設備最大手のとある会社のずさんな設置によって
    全国のラブホテルの監視カメラ映像がちらほら見れる状態のままです。

    自分の勤務先もですが…

  • by Anonymous Coward on 2012年02月24日 8時05分 (#2105306)

    守るべきものがなければセキュリティは必要ない

    • ひろみちゅ先生が以前誰かのツイートをRTしてたときに見かけた、
      「自分のセキュリティに鈍感な者は他人のセキュリティにも鈍感である」という言葉が何となく心に残っています。

      --
      一人以外は全員敗者
      それでもあきらめるより熱くなれ
      親コメント
      • by Anonymous Coward
        日本語でお願いします。
        • by Anonymous Coward

          > 日本語でお願いします。

          「自分の安全に鈍感な者は他人の安全にも鈍感である」
          かな。

          # 難しいですよね。

          • by Anonymous Coward

            そこじゃなくて、その前の部分じゃないかい? 結局だれの発言なのさ?

    • by Anonymous Coward

      と、「おれ、いいこと言った!」的な考え自体が
      セキュリティホール。

      守るべきものが無いからと無防備にすることによって
      侵入や盗難されやすくなるが、本人が価値を見いだせない
      だけで、別の誰かは利用価値を見いだすことができる。

      • by Anonymous Coward

        いや、その「おれ、いいこと言った!」的な発言は的外れですよ。
        #2105306さんには守るべきものがないわけですから、その言葉通りなら命を含めたあらゆるものを奪われようが構わないという心境なのでしょう。

        • Re:守るべきもの (スコア:2, 参考になる)

          by Anonymous Coward on 2012年02月24日 15時26分 (#2105589)

          たとえば、残高が1円くらいしかないから、盗まれても平気な銀行口座が
          あったとして、それは売ったり、譲渡したり、盗まれたりしていいと思う?
          マネーロンダリングや振り込め詐欺に使われるよね。

          部屋に盗まれるものは何もないから、誰が侵入してきて、部屋で何をしてても
          構わないと思ってても、それを許していいと思う?
          テロリストの潜伏先に使われちゃったりしてもいいの?

          何もないように思えても、守るべきものは必ずあるもんなんだ。
          自分だけじゃなくて、皆のために。

          親コメント
        • by Anonymous Coward

          たとえカメラの視界内になにもなくても、留守がわかって窓ガラス叩き割られりゃ損害が発生するわけだが・・・・

          • by digoh (17917) on 2012年02月24日 10時38分 (#2105406) 日記

            この場合自分の存在について無頓着な存在ってのを想定すべきだから
            損害が発生することよりも(他者の通報などにより)警察の手を煩わせるとか
            侵入ルート上の誰かに迷惑をかけるとか
            そういう路線じゃないと。

            ・・・他者に迷惑をかけることに対する自責からも解放された人物なのかもしれない。

            親コメント
          • by Anonymous Coward

            元AC氏宅の窓にガラスが入っていない可能性について

            • by Anonymous Coward
              いや、障子だって貼り直すのめんどくさいよ?
              • by Anonymous Coward

                ガラスも障子も無きゃドアに鍵もかからない廃墟に住んでるんじゃないの?
                #2105335が言ってるのはそれぐらいのシチュエーションでしょう。

              • by Anonymous Coward

                つ「壁に耳あり、障子に目あり」

                障子に穴が開いているくらいのほうが風流じゃあるまいか。

              • by Anonymous Coward

                鉄格子の中ってこと?

        • by Anonymous Coward

          「おれは、誰にも迷惑はかけていない。」
          と言うDQNが多い件について。

    • by Anonymous Coward

      ノーガード戦法ですね。わかります。
      # ずっと将棋用語だと思ってたら矢吹くん発案でしたね

      • by Anonymous Coward

        だら~んと弛緩した、顔!そんなん不特定多数に見せるもんじゃない。

        ちっぽけな自意識くらいは守りたいものだな・・・

    • by Anonymous Coward

      自分のすべてをさらけ出す勇気!

      なんだかとてつもなくエロいことを言ってるように聞こえる! そんなことは一言も言っていないのに!

      #いや、エロいだろ

    • by Anonymous Coward

      それをACで言われてもなぁ・・・

  • by rikeikuzure (45214) on 2012年02月24日 9時04分 (#2105327) 日記

    本当にバグ?
    こっそりファームウェアに仕掛けていたのが見つかっただけ
    なんて事はないのかな。

    と、パトレイバーが好きだった世代は思っちゃったりする。
    帆場さんほどスマートな犯罪じゃないけど。

    • by Anonymous Coward

      スタンバイモードでも周囲の音拾う仕組みって、今のandroidみたく電池の持ちが悪くなりそうだ。
      篠原重工にクレームはつかなかったんだろうか。

      • by love-m4 (10412) on 2012年02月24日 9時18分 (#2105343) 日記

        高い車みたいにバッテリーが複数あるとか。

        #そんなこともあろうかと!

        親コメント
      • by Anonymous Coward

        スタンバイモード(というか方舟で整備中)は、電源に繋ぎっぱなしで充電してるんとちゃうの?
        ルンバさんもそんな感じだよね?

  • …すいません
  • by Anonymous Coward on 2012年02月24日 9時47分 (#2105358)

    今のノートPCって大概モニタの上辺りにカメラついてますよね。
    私は全く使う気がないので、シールで塞いでます。
    一応、デバイスを使用しないような設定はしてるんですが、設定でオフにできるということはオンにもできるってことで。

    • by Anonymous Coward on 2012年02月24日 10時01分 (#2105372)

      EeePCはwebカメラに手動のシャッターが付いていて
      安物なのに気が利いていると感心した

      親コメント
    • by Anonymous Coward

      あのノートPCのカメラ、気になります。
      精神衛生上良くないので私もシールで塞いでいます。
      Webカメラも物理的にカメラにシャッターを下せるタイプのものを使うようにしています。

      信用していないというか、何かあったときにリスクが大きすぎる。

      # リスクの大きい恥ずかしい面構えなのでAC

  • by Anonymous Coward on 2012年02月24日 8時48分 (#2105318)
    常に世間に見られているという自覚
  • 機器のバグが原因で所有者が意図していないのにカメラにアクセス可能な状態になっている場合
    それがバク起因だと知っていて所有者に無断でそのカメラにアクセスしたりリンク集を作成して
    公開することって(たとえば日本では)合法なのかな?

    脆弱性を攻撃しているという見方もできるし
    (たとえ脆弱性が原因であっても)公開されているものを見ているだけだという見方もできる

    たとえば、これが合法だとしたら、脆弱性を攻撃することは合法なの?

    • by Anonymous Coward

      脆弱性を攻撃することでアクセス制御を回避すれば違法。

  • by Anonymous Coward on 2012年02月24日 22時07分 (#2105831)

    ネットに繋がるカメラとマイクはすべてビッグ・ブラザーのテレ・スコープになる可能性があるのかなぁ。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...