WiFiカメラの脆弱性

安価なWiFiカメラは、現在インターネット上で広く利用可能です。お手軽で魅力的かもしれませんが、その前に、セキュリティホールとそのネットワークにもたらすリスクを理解することが必要です。

ITセキュリティブロガーのPierre Kim氏は、近年、数百の企業によってブランド化された1,250種類のカメラモデルを見つけました。

これらのカメラには多くの脆弱性があります：

• メーカーは、あなたの個人情報へフルアクセスできる、バックドアアカウントを持っています
• クリアテキストパスワードを使用して、モバイルアプリのクラウドに接続することができます
• カメラのシリアル番号を持つ人は誰でも、そのカメラにアクセスできます

もし、このリストにあなたのカメラがある場合は、すぐにインターネットから切り離して処分することをお勧めします。Kim氏も、「即座にカメラをインターネットから接続解除して下さい。現在も何十万台のカメラが『0day情報漏洩』の影響を受けており、何百万人が安全でないクラウドネットワークを使用しています」

さらに、Kim氏は、何百万台のカメラが実際に、ボットネットコードを既に含んでいると言っています：「この『クラウド』プロトコルは、正当なリモートアクセスプロトコルよりも、ボットネットプロトコルを使用しているように見え、実際には弱点が多々あります（クリアテキスト使用：クラウド内で内部ネットワークをハッキングしカメラへのアクセス・攻撃を可能にする）」

新しいカメラを購入する前に、リサーチを行うことをお勧めします。無名のメーカーから安価なカメラを購入しないで下さい。例えカメラが高価であっても、信頼できるところから購入すること自体が、長期的に見て利益をもたらすことになります。