NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

複合機やwebカメラが剥き出しに(2)

 こんばんは。raspberry pi 2用Wi-Fiドングル購入してきました。アドホックモードでも使えるようにしようという狙いがありまして…。そのへんの詳しいお話は後日させていただきます。と、NTPサーバで時刻同期して、電波時計受信用に40kHzor60kHzの電波を出すというリピーターが14000〜20000円の幅で販売されてました。このへんの話もまた後日。

 さて、昨日のお話の続きになりますが、インターネット上に剥き出しになっている機器が意外に存在するということをもう少し書いてみたいと思います。昨日は複合機の話で終わってしまいましたが、他にもありますよね。webカメラもその内の1つですよね。少し前にパスワードの設定の甘いwebカメラの画像を表示するサイトの存在がニュースになりました。(IT系ニュースサイトだけかもしれませんが)怖い話ですよね。実際に表示されていたサイトは使っているカメラの初期パスワードをそのままへんこうせずに使っていたりとか、ベタなパスワードを設定していたりとか、あまりにも無防備だったようです。「単に監視しているだけだから、別にハッキングされたりしないだろう」とか、かなり意識の甘さを感じるような対応だったように記憶しています。簡単に使えるようにするのはいいとしても、せめてパスワードは変更しようよと言いたくなりますよね。他にはwebカメラがhttp接続だった場合、通信経路の暗号化がなされてませんよという点や、古いwebカメラだった場合、ファームウェアのアップデートを行っていたために脆弱性を突かれて(ry みたいなことも起こり得るかと思います。監視用webカメラをインターネット経由で使おうとするなら、リスクを考慮してそれなりの対策をしておかないと拙いという意識を持っていてほしいです。出来れば閉域網を使った方がいいです。フレッツVPNワイドやNGNでv6オプション使ってIPv4 over IPv6で接続してやる手もあります。最近ではIoT絡みでMVNOが閉域網サービスを提供しているケースもあるようです。(後程調べておきます) 特に後者であれば、格安SIMを使えるのでかなりコストを抑えた運用が可能です。
 いずれにせよ、深く考えずにwebカメラを使っている場合は今一度設定を見直してみた方が良いかと思います。
 ここまでwebカメラのお話でしたが、他にもHDDレコーダーでも不正アクセスされた事例が過去にありました。確かHDDレコーダーに内臓されていたSMTPエンジンのセキュリティの甘さから踏み台にされていたというようなことをネット上の記事で読んだ記憶があります。この手の機器は利便性の高さに目を奪われてしまって、適切なセキュリティ対策がなされないことが少なくありません。こちらに関しても今一度設定を確認されることをお勧めします。思わぬ穴を見つけて((((;゚Д゚))))))) みたいなことは絶対に回避したいですしね。
 今後様々な機器がインターネットにつながる機会が増えてくると思います。「インターネットにつながる」ということは、対策をきちんと施していないと思わぬ被害を被る可能性があります。その点を十分肝に銘じておかないと…と自分自身にも今一度言い聞かせているのでありました。