監視カメラに不正アクセス? キヤノン製60台以上被害 セキュリティーに弱点?
ゴールデン・ウィーク明けに、面白いと言えば良いのか?脇が甘いと言えば良いのかという事件がニュースサイトに掲載されました。
その内容は、初期設定のまま運用していたキャノン製ネットワークカメラが不正侵入?され、カメラ名称を「I’m Hacked. bye2」に書き換えられたという事らしいです。
Insecamの件はセキュリティに携わる人にはそこそこ話題になり小さく報道もされましたが、その間もノーガードで使っていた訳です。
一般企業ではない防災管理のカメラですから恐らく官庁や公共団体の所轄なのでしょう、組織が大きくなると 設備責任者が誰か分からず変更申請も書面化されておらず、個々人では危ないと思っていても勝手にパスワードを変更する事も出来ずそのままズルズル使ってしまう事は少なくありません、初期IDはメーカーから取説PDFをダウンロードすれば解りますから、暇な人がぱっと思いついてササっと行ったか海外フォーラムで晒されていたアドレスを見つけたかは知りませんが、いづれ起こる事件だったのだろうと思います。
監視カメラに不正アクセス キヤノン製 60台以上被害 産経フォト
記事内容に扇情的な意図を感じますが、事件を読み物とするならこのぐらいセンセーショナルな文面にした方が良いのかもしれません、こんなことで取材された「情報セキュリティー専門家」と「I’m Hacked.bye2」と書き込んだ犯人は「ハッカー」「不正侵入」の心躍るキーワードに違和感を感じているでしょう。
IOTやハッキングを書きたいならこのくらいインパクトが欲しい所です。
「スマート水槽」がハッカーの侵入口に、北米のカジノで被害 CNN.co.jp
私的には「全国で60台」が一番驚きました、キャノンのカメラは高額で2~30万円と予算潤沢な所しか導入できず少ないとは思っていましたがさすがに60台とは思っていませんでした、全体の1%としても少なすぎる数です。
この事件はキャノン製だから侵入されたのではなく、メーカー関係なく初期設定のIDとパスワードでは「どんどん!いらっしゃい!」の状態なので、この記事を読んだ方はご自分のネットワークカメラのIDとパスワードを今一度確認して下さい。