世界中の無防備なWebカメラを見せるInsecam…パスワードに無関心なアドミンが多い

次の記事

Codecademyがそのほかのプログラミング教育サービスと共同で雇用促進事業ReskillUSAを立ち上げ

Insecamというおかしなサイトが、世界中の無防備なWebカメラ73000台を表示できる、と豪語している。その多くはCCTVやシンプルなIPカメラだが、それらに共通しているのは、一般的にアクセス可能なネットワークポートへストリーミングされていることと、デフォルトのパスワードをそのまま使っていることだ。だから誰でも、Webをクロールするロボットなどを使って、単純に”admin/admin”とタイプし、そのストリームにアクセスできる。

このサイトはカメラを機種と位置で分類しているが、カメラの多くは標準的なIPベースのカメラ(またはカメラ列)で、FoscamやPanasonicなどメジャーなメーカーの製品だ。このような“すきのある”カメラのリストは何年も前からあるが、このサイトはMotherboardが記事で取り上げたために、世界中に知られることになった。

Screen Shot 2014-11-07 at 8.36.06 AM

このサイトで今、何が見えるのか? 大したものはなさそうだ。世界的に有名になってしまったために、多くのフィードが停止したのだろう。しかしNetworkWorldによると、Foscamのカメラはその多くが赤ちゃんカメラとして使われ、親たちに安心感を与えている。サイトのフロントページからのリンクで、ライブのカメラをいろいろ見ることはできるが、今は多くのストリームが死んでいる。

このサービスをロシアから提供しているらしい匿名のアドミンは、こう書いている:

“ときどき管理者は(たぶんあなたも)、監視システムやオンラインカメラやDVRなどの、’admin:admin’や’admin:12345’のようなデフォルトのパスワードを変えることを忘れる。そういうカメラは、実質的に世界中に一般公開されているのと同じだ。世界中のカフェやお店やモール、工場、そして寝室などに、何千というそんなカメラがある。カメラを閲覧するためには、国や機種を指定するだけだ。このサイトを作ったのは、セキュリティのための設定の重要性を、知らしめるためだ。あなたのカメラをこのサイトから消すためには、パスワードを変えてそれを非公開にするだけでよい。

わざわざ弱いパスワードを使ってWebカメラを一般公開でストリーミングする理由は、どこにもない。ITの連中は、8台のCCTVをセットアップする時、標準の”admin/12345″で楽をしたいと考えるかもしれないが、その怠慢に付け入るのは簡単だ。公開データにアクセスしても犯罪ではないから、プライバシーを守りたかったら、カメラのマニュアルをちゃんと読んで、まともなパスワードを使おう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))