自宅の様子などをインターネット経由で離れた場所から確認できる「ウェブカメラ」について、パスワードを設定しないなどの無防備な状態で設置すると、早いもので設置のわずか1時間後には、何者かに映像をのぞき見られるとする実験結果がまとまり、研究グループはIoT機器のセキュリティ対策を入念に行うよう警鐘を鳴らしています。
ウェブカメラは留守中の自宅や職場などを離れた場所から見ることができる便利さの一方、利用者がパスワードを設定しないなど、セキュリティー対策を十分に行っていなかったり、セキュリティー上の欠陥がある製品もあったりするなどの課題が指摘されています。
このため、横浜国立大学の吉岡克成准教授らの研究グループは、パスワードを設定していないカメラ4台と、パスワードは設定しているもののセキュリティー上の欠陥があるカメラ1台を設置し、外部からの不審なアクセスを観察しました。
その結果、1か月余りの間に148の発信元がカメラにアクセスして映像をのぞき見し、このうち33の発信元はカメラの向きを変えるなどの操作まで行っていました。
さらに分析した結果、こうしたアクセスには無防備なカメラをインターネット上から自動で探し出すプログラムが使われ、早いものでは設置のわずか1時間後にのぞき見られたほか、別のカメラではパスワードを破る操作も自動で行われたおそれがあるということです。
吉岡准教授は「さまざまな機器をインターネットにつなげるIoTの普及が進む一方、メーカー側もユーザー側もセキュリティー対策が不十分な現状が浮かび上がっていて、対策を徹底していかなくてはいけない」と警鐘を鳴らしています。
-- NHK NEWS WEB
