したがって、多くの人にとって、自分の子孫を持つことは、すべての夢の実現を意味します。したがって、親は幼い子どもの世話をする必要があります。ベビーモニターは、別の部屋で子供が突然泣き始めた場合にすぐに気づくことができるため、長い間役に立ってきました。カメラとビデオフィードを備えた補助ソリューションも利用できるようになりました。ただし、現在知られているように、それらの中にはハッカーによる高いセキュリティ リスクを引き起こすものもあります。
ベビーモニター:ハッカー攻撃のリスクあり
Bitdefender の専門家からのレポートによると、彼らはいくつかのベビーモニターを調べ、より詳しく検査しました。メーカー Nooie の 2 つのモデルが特に目を引きました。研究の過程で、重大なセキュリティ上のギャップを通じて、権限のない人物がビデオ ストリームやオペレーティング システムにアクセスできる可能性があることが判明しました。
焦点は、カメラが MQTT サーバーにログインし、そこから URL を受信できる MQTT プロトコルにあります。次に、子供部屋からこの URL にビデオ送信を送信します。ただし、サーバーは認証なしでアクセスを許可します。
ハッカーがトピック /device/init のサブスクライブ リクエストを作成すると、現在オンラインになっているすべてのデバイスのユーザー アカウントとカメラ ID が含まれることになります。さらにリクエストを行うと、自分が制御するサーバーにカメラをターゲットできる可能性があります。そのため、ベビーモニターからのストリームが知らない人に気づかれずに送信される可能性があります。
アマゾン ウェブ サービスも影響を受ける
Bitdefender チームはこれらすべての手順を自分たちで実行しました。さらに、AWS(アマゾン ウェブ サービス)クラウドへのアクセスデータが盗み見される可能性があることも判明した。録音はそこにアップロードして保存できます。
これまでのところ、カメラ PC100A (Nooie Cam 360) バージョン 1.3.88 と IPC007A-1080P (Nooie Cam Indoor 1080p) バージョン 2.1.94 が影響を受けます。他のモデルにも同様の欠陥がある可能性は否定できません。
で、ヌーイは何をするの?
Bitdefender チームは、2020 年末に Nooie の責任者に危険性について警告しました。同社は 2 回目の試みでのみ応答し、その後 Bitdefender から関連情報と問題の証拠を受け取りました。ほぼちょうど 1 年後、人々は追跡調査を行い、問題の解決がどこまで進んだのか知りたがりました。しかし、それに対してそれ以上の反応はありませんでした。この度、セキュリティリスクを公表することが決定されました。
Bitdefender によると、少なくとも 50,000 ~ 100,000 世帯が影響を受ける可能性があるとのこと。これは、Nooie の対応するベビーモニター アプリが Google Play ストアからだけでダウンロードされた回数に相当します。 Apple Storeでの数字は公開されていないが、Apple Storeでもこのソフトウェアは大きな関心を集めていると推測できる。
ヌーイ氏がすでに安全保障上のギャップを埋める措置を講じているかどうかは明らかではない。しかし、ちょっと検索してみると、Apple ストアや Google ストアから Nooie Cam が消えていることがわかります。
安全上の注意: これはあなたがしなければならないことです
ベビーモニターのいずれかがまだ危険にさらされている場合は、今すぐに実行する必要がある対策がいくつかあります。 Bitdefender では、家庭で使用する場合は、関連するデバイスをローカル ネットワークまたはゲスト ネットワークから隔離することをお勧めします。
これは、いわゆる IoT デバイス (「モノのインターネット」) に対してのみ、独自の WLAN SSID を使用して実現できます。 IoT は、インターネットのような構造における物理的オブジェクトと仮想表現とのリンクを指します。ユーザーは定期的にソフトウェアのアップデートを確認する必要もあります。
もちろん、日常のデバイスがインターネットに常時接続されていると、サイバー犯罪のリスクも高まります。したがって、安全が最優先されるべきです。 Google は明らかに強制に依存しており、数百万のユーザーに対して措置を講じています。
出典: ビットディフェンダー