あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

Insecam問題 ウイルス「Mirai(ミライ)」感染にも要注意

      2016/11/04

ウイルス「Mirai(ミライ)」が猛威をふるっていて、既に世界で50万台が感染しているとも言われています。防犯・監視カメラ映像の流出も困った問題ですが、踏み台にされてDDoS攻撃の踏み台に悪用されるのも大きな問題です。管理の甘いカメラへの対策は待ったなしの状態になってきました。

最近はコインパーキングの防犯・監視カメラ映像が主だったInsecamですが、再び商業施設のカメラ映像を新規に追加してきました。

ここのところ件数も1300件を切っていましたが、さきほど確認したところでは1313件と増加しています。

国によっては大幅に減らして、その状態を維持しているところもありますので、日本もそうあって欲しいと思います。

現在、数件の商業施設のカメラ映像が公開されています。画像が荒いものが多く、個人情報の流出の危険性は高くないと思いますが、顧客の個人情報を守る立場にある施設側で至急対策をして頂きたいと思います。

ただ、一部には解像度が高いものもあり、注意が必要です。

カフェ・ダイニング

上のカメラは解像度が非常に高く、レジ周辺が映っていますので、至急対策が必要なカメラです。

Insecamに公開されている全てのカメラがアップされている訳ではありませんので、他人事と思わずに、是非一度自社・自宅のカメラの設定を確認ください。何かの拍子(恐らく停電や移設)に公開設定(デフォルト)に戻るケースがありそうですので、一度確認して大丈夫であっても、定期的に確認をされた方が安全です。

大切なことですので、念には念を入れてください。

個人情報の流出と同じ位にリスクがあるIoTデバイスを利用した大規模なDDoS攻撃

ここ数年、IoTデバイスを悪用した大規模なDDoS攻撃が問題になっています。

ここ数日はウイルス「Mirai(ミライ)」による大規模DDoS攻撃が世界的に猛威をふるっているというニュースが盛んに報じられています。世界で既に50万台が感染しているとも言われ、今後更なる被害拡大が懸念されています。

街中にあるセキュリティの甘いIoTデバイス(プリンター・監視カメラなど)がハッキングされた上に悪用され、大規模なDDoS攻撃が行われるなんて映画の中の話だと思っていましたが、既に現実の世界の話になっています。

パソコンやプリンターは保守がされたり、自動的にアップデートがされたりして、セキュリティレベルが維持されています(されていない場合もあり、ハッキングで悪用されるケースもあります)が、街中にある監視カメラは

  • そもそもセキュリティのレベルが低い
  • セキュリティソフトに問題が見付かってもパッチが適用されない場合が多い

ことから、大規模なDDoS攻撃の踏み台にされてしまうケースが出ています。

現時点でInsecamで公開されている監視・防犯カメラ映像は、設定の誤りで公開されているもの(中には意図的に公開されているライブカメラなどもあり、それは例外です)であって、全てがハッキングされるリスクがある訳ではありません。

セキュリティ面に落度は無いものの、設定だけ誤っているケースも無いとは言い切れません。

ただ、殆どのケースは買ったままの状態で設置、運用を開始してしまったことが原因で公開されてしまっていると思われますので、その場合はID・PWが設定されておらずに、悪意のある第三者が簡単に不正ログインすることができる可能性があります。

これは何としても改善しなければならない状況です。

とは言え、機器の価格が下がり、簡単に入手できるようになれば、専門家に委ねずに自身で設置される方が増え、セキュリティに問題のあるデバイスが街に溢れてしまうことを避けることは非常に困難です。

恐らくこれを防ぎ、IoTデバイスのセキュリティレベルを底上げするには

メーカーが個別の設定を行った上で出荷する

以外には無いかも知れません。

素人の戯言と一蹴されてしまうのかも知れませんが、それ以外に方法はないと思いますので、今後実現に向けて検討をして行って頂きたいと思います。

メーカーに悪意があると社会が乗っ取られる恐れもあります

性善説で行けば、メーカーがIoT機器に関してはハッキング出来ないように個別の設定をした上で出荷するようにしてくれればIoT危機を悪用した大規模DDoS攻撃の一部は回避することができる訳ですが、メーカーに悪意がある場合はもっと大規模で攻撃力のあるDDoS攻撃が可能になってしまう訳で、そう考えると非常に恐ろしい世界になりました。

メーカー自体に悪意が無くても、従業員の中に悪意がある人間がいて、製品に悪意のある設定を仕込むことが可能なポジションにいれば、何でも可能になってしまいます。

実際に僕達が知らないところで起きているという話も出ています。

普段はそんなことは考えずに、色々出ているIoT機器を便利に使っていますが、そんな側面があることも忘れずに、出来る限りのセキュリティ対策は行った上で、安いからという理由であまり良く知らないメーカーの製品を安易に購入しないようにも注意したいです。そして、購入前には最低でも必ずセキュリティについてググっておこうと思います。

 - Insecam, グッズ, 個人情報, 光学機器, 安全, 生活, 防犯

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

  関連記事

日光浴
母乳神話の落とし穴 増える「くる病」に要注意

戦後の栄養状態が悪かった頃、くる病は珍しい病気ではありませんでしたが、最近また増 …

USJ
ユニバーサル・スタジオ・ジャパンの整理券には全員のスタジオ・パスが必要です

今回はちょっと趣を変えて。 USJで当日整理券をもらうには人数分のスタジオ・パス …

眼科
消石灰使用中に失明する事故が起きています

消石灰、またの名を水酸化カルシウム。グランドに引く白線として有名ですが、農業や家 …

備えあれば憂いなし
ADHD(注意欠陥多動性障害)のこどもには個人賠償責任保険の加入

ADHD(注意欠陥多動性障害)のこどもは必ず保険にいれましょう 僕自身が多動でし …

治療室
昏睡状態でも意識があるかも知れません

人が倒れて反応がない状態を「意識不明」「昏睡状態」「植物状態」と表現しますが、必 …

いじめ
いじめの兆候に気付いてあげたい

ある時期までいじめは特殊な出来事のように扱われていましたが、ようやく日々当たり前 …

バス
ツアーバスの事故で生き残る方法

軽井沢で起きたバス転落事故で、改めてバスツアーでの事故の恐ろしさを思い知らされま …

南知多の「まるは食堂旅館」が許容量超える大腸菌を含む排水を海に流す

許容量より大腸菌が排水で検出されただけで、食品には全く無関係です。大腸菌と言われ …

祇園祭
祇園祭カースト

スクールカーストという言葉を一時期よく耳にしました。最近余り耳にはしませんが、今 …

ドラッグ
神奈川県の危険ドラッグ啓発動画でも十分伝わらない本当の恐怖

動画「危険ドラッグの恐怖」 神奈川県による公式動画「危険ドラッグの恐怖」がYou …

PREV
「富士山麓のきれいな水」 発がん性物質混入で746万本回収
NEXT
「富士山麓四季の水」も臭素酸混入問題で回収
%d人のブロガーが「いいね」をつけました。