防犯カメラが勝手に全世界公開?必ず設定IDとPass

ネットワークカメラの利便性はスマホがあれば何時でもどこでもカメラ映像が見られる事ですが、公共のインターネットを使う以上は情報流出は自分で防ぐ必要があります、自宅であればしっかり鍵を閉めて外出する、ネットワークカメラの場合は「特定が難しいIDと無駄に長いパスワード」がそれに当たります。
 もしそれを怠るとどうなるのか?それが今回の話題です。

 他人のウェブカメラをネット中継 病院や赤ん坊、日本の美容院も CNN.co.jp

2016年頃から話題になっている「 Insecam 」というサイトです、全世界のネットワークカメラを「カメラ機種」「国」「場所」「都市」にカテゴリ分けしてカメラ映像をリアルタイム公開してくれています、さらにカメラの位置情報もバッチリ大公開、念押しにフェイスブックで書き込み共有もでき至れり尽くせり。
 日本の公開カメラ数はアメリカに次に多い1972台、農場やスポーツジムで顧客サービスとしてリアルタイム配信しているなら良いですが、オフィスと思われる映像でモニター画面が丸見えの致命的なアングルがあり、もしその会社がグループウェアを使っていてそのパスワードを盗まれたらプロジェクトから経理内容、各人のスケジュール、メール、取引先情報などを第三者が入手しそれらを悪意を持って流出させたら、企業としてのコンプライアンスが問われセキュリティ責任者の首が飛ぶ事態になります。Insecam
 ただし、 Insecamは天才ハッカーがセキュリティを突破しそのハッキング技術を誇示しているアノニマスとは違い、「パスワードを設定しない」か「パスワードが初期状態」(ID:admin Pass:adminとか)のカメラを対象にしているだけです。
 Insecamで晒されている日本のカメラを見ていると、個人設置の自宅らしき画像よりも工場や倉庫のカメラが多く設置場所も素人には施工が難しい所と思われるので、恐らく業者が設置したカメラでしょう「無責任すぎますね」最悪でも住所や電話番号をパスワードにしていればInsecamで晒される事も無かったでしょうし、「覚えてられないからパスワードはいらないと」クライアントに言われたとしてもパスワードを設定しない危険性について説明しなかったとしたら法的にもマズい事になるでしょう。
  カメラのIPアドレスが直接公開されておらず Insecam を利用して直にカメラをハッキングする事はできませんが2~3手順を踏めばIP特定は可能でしょうし、地図が公開されていますから無人を確認して侵入される事はあり得ます、もし心当たりがある方は速やかに対策してください。

 対策はIDとパスワードを設定するだけ、Hi351X系なら[設定]→[管理ツール]→[アカウント]で1番のadmin のパスワード変更ボタンをクリックして変更、最低これだけでInsecamに晒される事はありません。他のメーカーのカメラでも似たような物です。
 ネットワーク機器(無線LANルーター、無線LANコンバーター、ネットワークハードディスクなど)は初期設定の終わりに自分のIDとパスワードを作成し始めに使った初期設定用IDとパスワードを削除する事が基本です、初期IDが削除できない機種は初期IDのパスワードを難解な文字列に変更します。

 もう一度、カメラを問わずネットワーク機材は 必ず初期設定の終わりに自分のIDとパスワードを作り、初期設定のIDとパスワードを削除又は難解な文字列に変更する事を習慣づけて下さい。

oosaka-bouhan

防犯ツールのインプレと販売をしています。 得意分野はネットワーク防犯カメラなのでカメラ多めです。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)