接続されたデバイスの脆弱性により、第三者が家庭用セキュリティカメラのライブ配信にアクセスできる状態になっています。この問題は複数のブランドのモデルに影響を及ぼし、家族の日常の様子や、深刻なケースでは子供部屋の映像が露出しています。研究者らは、この欠陥は認証プロトコルの不備に起因し、これらのガジェットを世界に開かれた窓に変えていると指摘しています。
技術分析:開放されたポートとデフォルトの認証情報 🔒
問題の根源は、暗号化されていない開放されたネットワークポートと、メーカーが変更を強制しない汎用認証情報の組み合わせにあります。多くのルーターやIPカメラはUPnPサービスを利用しており、ユーザーが知らないうちにデバイスをインターネットにさらしています。公開スキャンツールを使用すれば、これらの機器を数分で特定できます。一度侵入されると、攻撃者は映像を見るだけでなく、角度を操作したり、即座に痕跡を残さずに録画を無効にしたりすることができます。
面白い側面:あなたの家が新しいリアリティ番組のセットに 🎬
何より素晴らしいのは、私たちが喜んでこの意図せぬテレリアリティ番組のサービスにお金を払っていることです。洗濯機を回すかお腹をかくかで議論している間、世界のどこかで見知らぬ誰かがあなたの朝のルーティンをメモしているのです。でも、もしあなたの子供が見られるのを心配しているなら、ご安心を:この欠陥は録画はせず、ライブ配信のみです。まるでリアリティ番組のようですが、著作権も出演者の給料もありません。