未来の最先端技術トレンド

ハッカーがベビーカムを乗っ取り、授乳中の母親を観察

by

未来
in

米国の母親は、回転式ベビーカメラがどのように自分のベッドを独立して監視しているかを観察しました。現在、セキュリ…

アメリカから来た女性がベッドに座っていたところ、突然、赤ちゃん監視カメラがベビーベッドから向きを変え、子供に授乳しているところを監視しているのが見えました。彼女は後で、ベッドに座っていないときはベビーカメラが自動的に回転して戻ることに気づきました。翌日早朝、彼女がアプリを使ってベビーベッドにベッドを戻していたにも関わらず、カメラは彼女が寝ていたベッドを指し示していました。

ハッカーがベビーカムを乗っ取り、授乳中の母親を観察

「私の心は沈みました。 「とても傷つきました」とアマゾンでカメラを購入した米国在住の母親はフェイスブックに投稿し、大きな反響を呼んだ。 「私と息子の間の最も親密で個人的な瞬間を、誰かがカメラで何日も見ていました。 「実際、自分の寝室には戻りたくないのです」と母親は言いました。 「このようなことが可能になるとは思いもしませんでした。」

現時点では、編集チームが推奨する Facebook の外部コンテンツがあります。記事を補完し、ワンクリックで再表示・非表示が可能です。

この外部コンテンツが表示されることに同意します。個人データはコンテンツプロバイダーおよびサードパーティのサービスに送信される場合があります。

会社は応答しませんでした

若い母親はアマゾンに連絡して、カメラを製造した会社の連絡先の詳細を調べました。しかし、中国では電子メールアドレスと電話番号に誰も答えなかった。女性の唯一の選択肢は、カメラを完全にアンインストールすることでした。その後、彼女はこのカメラを購入した他の人全員にも同じことを勧めました。ただし、このオプションがブロックされていたため、彼女は Amazon にレビューを残すことができませんでした。 「それは完全な悪夢でした。また、すべてのパスワードを変更し、Wi-Fi のセキュリティを向上させました」と Facebook の最新情報で述べられています。

ハッカーがベビーカムを乗っ取り、授乳中の母親を観察

安全な接続ではありません

ステファン・ヴィーベック率いるSEC Consult社のオーストリアのセキュリティ研究者たちは、若い母親の寝室でのハッキングがどのようにして起こったのかを理解するためにカメラを詳しく調べた。その鍵はクラウド接続にあります。

これを行うために、デバイスは、有効化された「P2P クラウド」機能を介してメーカーのクラウド サーバー インフラストラクチャに接続します。これにより、プライベート ネットワークへのリモート接続も可能になります。データ接続が適切に暗号化されていない場合、接続を傍受できる人は誰でも、交換されるすべてのデータを監視できます。リモート接続はIDコードとパスワードによるログインにより行われます。 SEC Consult が調査したデバイスのデフォルトのパスワードは 123 でした。ブログ エントリによると、これは「ランダムでもデバイス固有でもありません」。

リモートアクセス

「ユーザーが自発的にパスワードを安全なパスワードに置き換えなければ、別のクラウド ID を試すだけで誰でもログインしてカメラを操作できてしまいます」とセキュリティ研究者は述べています。 2017 年 11 月に、ファームウェアに「認証の穴」が発見され、カメラへのリモート アクセスが可能になりました。 「メーカーはこれらの問題を認識していましたが、脆弱性は修正されなかったようです」とセキュリティ研究者は述べています。米国出身の母親の場合、これが悪用されたようだ。

カメラメーカーは中国に拠点を置き、FREDIはライセンスを取得した標準製品を新たに立ち上げたブランドで販売しました。 SEC Consult は、カメラ ソフトウェア、ハードウェア設計、クラウド ネットワークを担当する会社を見つけることができました。その会社の名前は Shenzhen Gwelltimes Technology Co., Ltd. です。これは、適用されるすべてのデータ保護法を無視し、違反します。 「同社は依然として中国企業であり、安全でない製品を開発し、最も個人的な情報を中国のサーバーに送信しています。」

ハッカーがベビーカムを乗っ取り、授乳中の母親を観察

___________________

これも興味深いかもしれません:

  • 深刻なセキュリティ脆弱性を備えたスマート バイブレーター
  • ハッカーが刑務所をハッキング – そして自らも刑務所に収監される
  • ハッカーにとってホテルの部屋のクラッキングは「非常に簡単」

___________________

ユーザーは無力です

ベビーカメラがスパイになったのはこれが初めてではない。問題は、コネクテッド製品がどこから来たのか、またその安全性を顧客が実際には理解できないことです。これに関してできることはほとんどありません。このウェブサイトにはアジアに関する明確な言及はなく、ドイツ語圏の連絡先アドレスが記載されている可能性さえあります。これにより、たとえ電子メールに誰も返信しなかったとしても、ユーザーは最初は自分の懸念が解決されていると信じてしまいます。

ハッカーがベビーカムを乗っ取り、授乳中の母親を観察

「このようなことが起こり得るとは誰も私に警告しませんでした」と、影響を受けた米国出身の母親は書いている。彼女はベビーカメラを二度と信頼できないかもしれません。したがって、製品の産地をより明確に表示するとともに、明らかなギャップが発見された場合にメーカーがどの程度迅速に対応するか(あるいは対応するかどうか)を示す安全ラベルが必要となるでしょう。

この記事は、mirai.click に最初に掲載されました。