ウェブカメラ数千台が、ソフトウェアのバグで誰からもアクセス可能に

次の記事

ついにGoogle ChromeがAndroidにやってきた(文句なしにすばらしい!)

Trendnet社のウェブカメラ26機種にバグがあり、誰でもIPアドレスだけでビデオストリームにアクセスできることがわかった。この欠陥が発覚したのは一ヵ月前で、同社はユーザーに対してソフトウェア修正を施すよう呼びかけている。残念ながら登録されていないウェブカムユーザーには、メーカーが接触する手段がないため、ユーザーが気付かない限りアクセス可能のままだ。

これはちょっと怖い話ではあるが、前例がないわけではない。同じ話ではないが、2年前ある学校が、学校所有ノートPCのウェブカメラを通じて生徒を盗撮していたとして訴えられた(後に和解した)。今回は、侵入を果たしたハッカーたちと、長時間フィードを見ていたインターネット上の誰かさんたちだ。

このセキュリティー欠陥は、1月10日にConsole Cowboysの投稿によって知らされた。問題のデバイスはIPアドレスを曝しているので、簡単に見つけられる。何百というフィードが盗み見られ、玄関の監視カメラのようにありふれた物から、中には、赤ん坊の世話をしながらちょっとした脱衣状態にある若い母親に照準が合わせられていたものもあった。

当然スクリーンショットが撮られ、ビデオが録画され、掲示板やReddit、4chan等のコミュニティーでは、一部の人々はこれを悪趣味で不適切であると考えたようだが、大多数はのぞき見のまたとない機会と捉えたに違いない。盗視されたとみられるデバイス数百台、おそらく世界では数千台(Trendnetは、侵入された台数ではなく、その可能性のある台数を5万台以下と見積っている)のうち、子供が遊んでいるところや、誰かがシャワーから出てくるところ等、皆が想像するような場面が写しだされているものが、いったい何台あるのだろうか。

最悪なのは、これらのデバイスの多くが今後もアップデートされないであろうことだ。ユーザーは直接警告を受ける術がなく、ウェブカメラは普通のウェブカム配信ソフトウェアで動くネットワーク機器として何も知らずに動き続ける。自動更新アラートでさえ、仮に有効になっていたとして、殆どのユーザーに無視されるだろう。「カメラはちゃんと動いているのに何で? もう一度設定しなきゃいけないんだろうし」。

件のウェブカメラを作った会社は訴訟される可能性が高いし、それが当然だ。彼らは間違いなく、販売するソフトウェアが安全でブライバシーを守ることを担保する責任がある。そしてどうやらそれは一人の男によって破られたようだ、興味本位で。セキュリティー調査員なら、これらのカメラの保護機能を不適切であると結論を下すだろう。侵入行為が行われたのは、カメラのファームウェアを最新版にアップデートした後だった。そして、会社は1月30日にアップデートを発行しとおり、数週間にわたり問題を認識しながら、昨日(米国時間2/6)まで正式に発表してこなかった。

ここで持ち上がってくるのは、こういうケースで会社がデバイスを強制的にアップデートできるようにすべきかという問題だ。これは、AmazonがユーザーのKindleから本を抜き取る話の軽量版だが、本質的には同じ行為だ。

さらには、侵入結果をウェブ上で公表、共有していない者たちよってアクセスされたカメラが何台あるのかを心配する人たちもいる。私は自分のウェブカメラを上に傾けておいたが、こうしたセキュリティーリスクが知られるようになれば、ハード的切断やシャッターが流行するかもしれない。

Trendnetは警告および影響のある機種の一覧をここに掲載している。確認あるいは共有する価値があるだろう。

[追加情報はBBCおよびThe Vergeにある]

[原文へ]

(翻訳:Nob Takahashi)

“ウェブカメラ数千台が、ソフトウェアのバグで誰からもアクセス可能に” への2件のフィードバック

  1. Crazymonkey77 より:

    こういう時代を待っていたんだよ

  2. Crazymonkey77 より:

    こういう時代を待っていたんだよ

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中