Trendnet製ウェブカメラ、バグで家の中が丸見えに 45
ストーリー by hylom
見え過ぎちゃって 部門より
見え過ぎちゃって 部門より
ikotom 曰く、
「Trendnet社のウェブカメラ26機種にバグがあり、誰でもIPアドレスだけでビデオストリームにアクセスできることがわかった。」とのことです(TechCrunch)。
本件との関係は明記されていませんが、The Vergeにはウェブカメラからと思われる生活感あふれる画像も掲載されています。
この手のWebカメラにおいては、ユーザー設定の甘さによる丸見え状態もよくある話ですが、今回の件はファームウェアのバグのため、どれだけ設定ガチガチであろうと知らないうちに丸見えになっていたという恐ろしい状態です。
日本向けには販売されていないそうですが、ネット通販や輸入などで手に入れるケースも考えられるので、Webカメラをご使用の方は念のためメーカを確認したほうが良さそうです。
ちなみに丸見えとなったカメラの幾つかの製品名は「SecurView」だそうで、セキュリティの為に用いたはずのWebカメラが、バグによりセキュリティもプライバシーもゼロにしてしまうという、セキュリティとは何かを考えさせられる話です。
shodan (スコア:5, 参考になる)
もともと匿名で見れるURLが存在していて、ファームウェアの解析されてバレたみたいですね。
バグっていうか、バックドアっていうか…。
会社的にはバグってことにしたいんでしょうけど。
驚いたのが検索エンジンのshodanの存在です。 http://www.shodanhq.com/ [shodanhq.com]
インターネットに繋がっている機器を検索するサービスなんてあったんですね。
WebCamは面白いからか、結構ターゲットになっているみたいで
専用サービスもあったり… http://webcams.shodanhq.com/ [shodanhq.com]
日本のWebcamもcoregaとかで検索するといっぱい出てきますね。
パスワードかけてても、admimや0000などデフォルトのパスワードのままの人多そう…。怖えー。
Re:shodan (スコア:1)
検索ならGoogleもウェブカメラの映像を見られますね。
検索ボックスにinurl:view.shtmlとかいろいろ打ち込めば見れるよ、といろいろなサイトで記事になってます。
でもこれは個人のも見られるのかな?そのあたりはどうなんでしょうね。
# Googleの裏技って結構ありそう
自由の行使には責任を伴わなければならない
Re: (スコア:0)
WebCameraの方はリビングがダダ漏れしている映像もちらほらあって、
意図的な設置なのか、盗撮映像なのか分からなくて怖い。
店舗に設置されていてお客さんが映っているものも、
お客さん側は気付いていないだろうから怖いなあ。
よし (スコア:2)
ムフフフフ、赤ちゃんやペットの顔に笑い男マークを・・
Re: (スコア:0)
もともと無線機器なので、ある程度の不安はあるようです。
生後3か月のお子さんがいる家に最近いったのですが、夫婦の寝室に置いてあるベビーベッドにカメラがあり、その映像は無線を通して居間のモニタに映っていました。
両親はテレビ見ててもすぐにモニタが目に入りますから、大声上げて泣く前にちょっとむずかったりするだけですぐに寝室に駆けつけることができます。
おもしろいのは寝るときにカメラの電源を落としていたので、聞いてみたら、うっかり電源入れっぱなしで夫婦生活が電波に乗って漏れでもしていたら目も当てられん、と冗談交じりとはいえ言ってました。
日本のラブホテルに特化した… (スコア:2)
ラブホテル弱電設備最大手のとある会社のずさんな設置によって
全国のラブホテルの監視カメラ映像がちらほら見れる状態のままです。
自分の勤務先もですが…
守るべきもの (スコア:1)
守るべきものがなければセキュリティは必要ない
Re:守るべきもの (スコア:5, 興味深い)
ひろみちゅ先生が以前誰かのツイートをRTしてたときに見かけた、
「自分のセキュリティに鈍感な者は他人のセキュリティにも鈍感である」という言葉が何となく心に残っています。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re: (スコア:0)
Re: (スコア:0)
> 日本語でお願いします。
「自分の安全に鈍感な者は他人の安全にも鈍感である」
かな。
# 難しいですよね。
Re: (スコア:0)
そこじゃなくて、その前の部分じゃないかい? 結局だれの発言なのさ?
Re: (スコア:0)
と、「おれ、いいこと言った!」的な考え自体が
セキュリティホール。
守るべきものが無いからと無防備にすることによって
侵入や盗難されやすくなるが、本人が価値を見いだせない
だけで、別の誰かは利用価値を見いだすことができる。
Re: (スコア:0)
いや、その「おれ、いいこと言った!」的な発言は的外れですよ。
#2105306さんには守るべきものがないわけですから、その言葉通りなら命を含めたあらゆるものを奪われようが構わないという心境なのでしょう。
Re:守るべきもの (スコア:2, 参考になる)
たとえば、残高が1円くらいしかないから、盗まれても平気な銀行口座が
あったとして、それは売ったり、譲渡したり、盗まれたりしていいと思う?
マネーロンダリングや振り込め詐欺に使われるよね。
部屋に盗まれるものは何もないから、誰が侵入してきて、部屋で何をしてても
構わないと思ってても、それを許していいと思う?
テロリストの潜伏先に使われちゃったりしてもいいの?
何もないように思えても、守るべきものは必ずあるもんなんだ。
自分だけじゃなくて、皆のために。
Re: (スコア:0)
たとえカメラの視界内になにもなくても、留守がわかって窓ガラス叩き割られりゃ損害が発生するわけだが・・・・
Re:守るべきもの (スコア:1)
この場合自分の存在について無頓着な存在ってのを想定すべきだから
損害が発生することよりも(他者の通報などにより)警察の手を煩わせるとか
侵入ルート上の誰かに迷惑をかけるとか
そういう路線じゃないと。
・・・他者に迷惑をかけることに対する自責からも解放された人物なのかもしれない。
Re: (スコア:0)
元AC氏宅の窓にガラスが入っていない可能性について
Re: (スコア:0)
Re: (スコア:0)
ガラスも障子も無きゃドアに鍵もかからない廃墟に住んでるんじゃないの?
#2105335が言ってるのはそれぐらいのシチュエーションでしょう。
Re: (スコア:0)
つ「壁に耳あり、障子に目あり」
障子に穴が開いているくらいのほうが風流じゃあるまいか。
Re: (スコア:0)
鉄格子の中ってこと?
Re: (スコア:0)
「おれは、誰にも迷惑はかけていない。」
と言うDQNが多い件について。
Re: (スコア:0)
ノーガード戦法ですね。わかります。
# ずっと将棋用語だと思ってたら矢吹くん発案でしたね
Re: (スコア:0)
だら~んと弛緩した、顔!そんなん不特定多数に見せるもんじゃない。
ちっぽけな自意識くらいは守りたいものだな・・・
Re: (スコア:0)
自分のすべてをさらけ出す勇気!
なんだかとてつもなくエロいことを言ってるように聞こえる! そんなことは一言も言っていないのに!
#いや、エロいだろ
Re: (スコア:0)
それをACで言われてもなぁ・・・
穿った見方 (スコア:1)
本当にバグ?
こっそりファームウェアに仕掛けていたのが見つかっただけ
なんて事はないのかな。
と、パトレイバーが好きだった世代は思っちゃったりする。
帆場さんほどスマートな犯罪じゃないけど。
Re: (スコア:0)
スタンバイモードでも周囲の音拾う仕組みって、今のandroidみたく電池の持ちが悪くなりそうだ。
篠原重工にクレームはつかなかったんだろうか。
Re:穿った見方 (スコア:1)
高い車みたいにバッテリーが複数あるとか。
#そんなこともあろうかと!
Re: (スコア:0)
スタンバイモード(というか方舟で整備中)は、電源に繋ぎっぱなしで充電してるんとちゃうの?
ルンバさんもそんな感じだよね?
動き回る機能はないの? (スコア:1)
ノートPCについてるやつ (スコア:1)
今のノートPCって大概モニタの上辺りにカメラついてますよね。
私は全く使う気がないので、シールで塞いでます。
一応、デバイスを使用しないような設定はしてるんですが、設定でオフにできるということはオンにもできるってことで。
Re:ノートPCについてるやつ (スコア:1)
EeePCはwebカメラに手動のシャッターが付いていて
安物なのに気が利いていると感心した
Re: (スコア:0)
あのノートPCのカメラ、気になります。
精神衛生上良くないので私もシールで塞いでいます。
Webカメラも物理的にカメラにシャッターを下せるタイプのものを使うようにしています。
信用していないというか、何かあったときにリスクが大きすぎる。
# リスクの大きい恥ずかしい面構えなのでAC
Re:ノートPCについてるやつ (スコア:4, おもしろおかしい)
SkypeやらFaceTimeの設定画面とかで、
突然Webカメラが有効になって、
自分の顔が画面に表示されて、
「うわっ!」ってなる、あのリスクですね。
Re:ノートPCについてるやつ (スコア:1)
新しいいiPhoneには液晶面のほうにもカメラがついてて、写真撮ろうとしたら間違って外カメラから内カメラに切り替わってしまって画面がかわいい猫ちゃんからいきなり目つきの悪いオッサンに変わってびっくりしてiPhone落として角が欠けた…
Re:ノートPCについてるやつ (スコア:1)
逆の意味で最大の効果だったり (スコア:0)
Re:逆の意味で最大の効果だったり (スコア:2)
意識の高い学生の出来上がり
#見たことないけどな!
Re:逆の意味で最大の効果だったり (スコア:1)
貴様!見ているな!
ゴゴゴゴゴゴゴ・・・
Re: (スコア:0)
見える、見えるぞ!私にも○○が見える!
Re: (スコア:0)
視姦プレイですね。
意図せず公開状態になっているものにアクセスするのって合法? (スコア:0)
機器のバグが原因で所有者が意図していないのにカメラにアクセス可能な状態になっている場合
それがバク起因だと知っていて所有者に無断でそのカメラにアクセスしたりリンク集を作成して
公開することって(たとえば日本では)合法なのかな?
脆弱性を攻撃しているという見方もできるし
(たとえ脆弱性が原因であっても)公開されているものを見ているだけだという見方もできる
たとえば、これが合法だとしたら、脆弱性を攻撃することは合法なの?
Re: (スコア:0)
脆弱性を攻撃することでアクセス制御を回避すれば違法。
ビッグ・ブラザー (スコア:0)
ネットに繋がるカメラとマイクはすべてビッグ・ブラザーのテレ・スコープになる可能性があるのかなぁ。