セキュリティ研究者が、100万台以上の監視カメラやベビーモニターに影響を与える大規模な欠陥を暴露しました。問題は、モバイルアプリから抽出されたアクセスキーと、多くのユーザーが変更しなかったデフォルトのパスワードにあります。その結果、クラウドに保存された数千もの画像が無防備な状態でアクセス可能となり、住宅内部やメールアドレス、位置情報などの個人データが露呈しました。
技術的な欠陥:静的キーと鍵のかかっていないクラウド 🔐
脆弱性は、デバイスに関連するモバイルアプリに起因し、そこからアクセス資格情報が抽出されました。これらのキーは、adminや123456といったデフォルトのパスワードと組み合わさることで、第三者が簡単にカメラに接続できるようになりました。さらに、画像を保存していたクラウドサーバーには基本的な認証がなく、子供部屋やリビングルームのスナップショットが露出したままになっていました。研究者は118か国のライブフィードにアクセスでき、セキュリティがほぼ存在しないことを実証しました。
あなたのベビーカメラ:新たなグローバルリアリティショー 📹
赤ちゃんを見守るためのカメラが、ただ眠っているかどうかを確認するだけでなく、世界中の見知らぬ人とお昼寝の様子を共有するためのものになるとは。すべては、まるで悪いアイデアコンテストから出てきたようなパスワード、つまり何にでもadminを使っているおかげです。何より素晴らしいのは、メーカーがすでにアップデートを準備しているはずで、いつものように、私たち全員がNetflixのドキュメンタリーの意図せぬ主役になった頃に問題を解決してくれることでしょう。