「中華ウェブカメラ」のセキュリティについて - 黒林檎のお部屋♬

2017/08/12 10:55:55

fujii_yuji

こういう検証記事が出てくるのが素晴らしいなー(僕は技術的なところがあまり分からないけど)。

2017/08/12 11:14:37

leogreenpepper

結論としては真っ黒ってことですね。。

2017/08/12 11:21:15

aodifaud09

深刻な問題。他人の家やオフィスの設置状況まで把握し切れないから訪問したり、マイク付きならそこと通話しただけで盗撮・盗聴の可能性。「俺中華カメラ使わないしｗｗ」で済む話ではない。規制して厳しく罰するべき

2017/08/12 11:33:00

kaos2009

“IPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/無線LAN対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリティリスクがあるか考えていきたい”

2017/08/12 11:46:37

side_tana

ｷｬｰ黒林檎ｾﾝｾｰ!!

2017/08/12 12:40:02

nanoha3

大本の開発会社の問題と、それを管理できてない販売会社の問題。

2017/08/12 12:48:20

y___u

“消費者が修正パッチを適用しても本当に修正されているか検証することが非常に難しいのと現時点で国内にどれだけ脆弱なチップセット組み込んだ中華IPカメラがあるか把握することが難しい”

2017/08/12 12:55:23

otihateten3510

思いの外シャレにならない話だった。防犯カメラ・IoTのセキュティ問題だいぶ重いな。

2017/08/12 13:04:58

Hiro0138

やっぱバックドアがあったのか

2017/08/12 13:06:06

quick_past

ひっでえマジもんかよ(;´Д`)これはあかんわ

2017/08/12 13:07:32

natu3kan

＞上記が今回一番シビアな問題で、消費者が修正パッチを適用しても本当に修正されているか検証することが非常に難しい

2017/08/12 13:44:10

dvoraker

バックドア、実は中国共産党が悪用してたりして…

2017/08/12 13:53:09

hiby

うわーい

2017/08/12 14:04:10

agricola

もよりのソフマップに行ったら店頭に置いてあって、思わず買おうとしてしまったことであったw

2017/08/12 14:14:25

blueeyedpenguin

もうこんな時代なんだなあ。これからIoT製品が流行りだすと収集つかなくなる。

2017/08/12 14:34:05

oops_design

こわい(；´∀｀)

2017/08/12 14:37:29

ku__ra__ge

わかりやすい

2017/08/12 14:40:11

anotokinosobaya

共産党のためにバックドア用意している説。

2017/08/12 14:44:13

K-Ono

ファームだのチップだのだと一般消費者太刀打ちできないもんなー。そして部品として安価にばらまくってなったらもう。

2017/08/12 14:54:07

NAPORIN

“問題性が高いIPカメラ= 今回のカメラ(VSTARCAM)、同様の問題を持っていそうなカメラ(WANSCAM)”

2017/08/12 15:00:26

uzusayuu

どこのチップかと思ったらHISILICON。ここはHuawaiの子会社でKirinなんかも作ってるところ。もともとネットワークの会社のHuawaiだけにこれは意外。

2017/08/12 15:15:49

mfigure

アカウント情報変更してもダダ洩れらしい。同種の欠陥カメラが市場に大量に出回っているとも。安易に買ってはいけない商品。

2017/08/12 15:16:24

Panthera_uncia

こわい(こなみ)

2017/08/12 15:16:47

hardshopper

難しくてよく分かんないですけど僕は覗かれていたんでしょうか？(ちなみにファームウェアは最新にしてました。

2017/08/12 15:19:29

hikahika2243

これはすごいね

2017/08/12 15:32:07

teruroom

IoTの闇を見た気がする。セキュリティ問題を解決しないと、IoT機器は怖くて使えないな。

2017/08/12 15:46:12

mori99

ネットワークに繋がったカメラが怖いものだとの認識は拡がった方が良いな。

2017/08/12 15:58:32

oribatida

watch dogsとかhacknetの世界だ。

2017/08/12 16:05:24

o_mega

まあそうだろうなあ、という大方の予想どおり

2017/08/12 16:25:33

outroad

いやー、こえー時代だわ。

2017/08/12 16:28:09

kyogoku174

なんでもかんでもオンラインで繋がってるって問題だよね。

2017/08/12 16:31:02

tail_y

“今日は、IPカメラをハッキングしていこうと思います。”／出だしのインパクトがすごい

2017/08/12 16:32:27

yun2dot0

“実際、中国メーカーの機器(しかも、汎用ファームウェアレベル)になってしまうとJPCERTなど国のセキュリティ機関も対応が難しく、今後このような消費者セキュリティは深刻な問題になるでしょう。”

2017/08/12 16:48:39

takapiko0819

「中華ウェブカメラ」のセキュリティについて

2017/08/12 16:56:13

tzk2106

わかりやすい良い記事。要するに、IoTは、こういう放置された脆弱性の温床になってると。これからますます問題が広く深く拡大していくんだなぁ。恐ろしい。

2017/08/12 17:02:12

hitoyasu

iot

2017/08/12 17:03:04

elve

さっぱり分からんかったがなんかすげ〜

2017/08/12 17:05:36

tetsuya_m

うわー、これは黒い

2017/08/12 17:25:35

hagurin_Lv1

ネットワークに繋がるカメラは基本的に脆弱だと思うくらいの危機意識を持っておこう

2017/08/12 17:32:16

stealthinu

この件やっぱり脆弱性（バックドア）があった製品（と同じ穴のあるファーム使ってる）なのか。こういうのあるから選択が難しい。

2017/08/12 17:36:45

mkt

"消費者が修正パッチを適用しても本当に修正されているか検証することが非常に難しいのと現時点で国内にどれだけ脆弱なチップセット組み込んだ中華IPカメラがあるか把握することが難しいとったところです。"

2017/08/12 17:37:43

ktakeda47

恐ろしい・・・

2017/08/12 17:48:41

kujira_aoi_blue

はいしり

2017/08/12 17:51:12

m_yanagisawa

“IoTは値段と品質は相違関係では無いというのが個人的な考えですが、こういった問題はセキュリティ意識(対応が早い国内メーカーの機器を使おう)などが問われる問題だと思います。 ”

2017/08/12 17:53:13

PYU224

中華製品ってPCやタブレットだと同じような基盤を使ってるなーと思ってたけどカメラもか。規格化の悪弊だな。/わざとじゃなさそうだから逆にタチが悪い。

2017/08/12 17:58:37

udongerge

なんかワイドショー受けしそうな話題なので今後の展開が心配ですね。

2017/08/12 18:09:41

lbtmplz

チップセットとは…

2017/08/12 18:11:24

ktra

本国では問題になりにくい問題だろうから難しいな。国による国民の監視の是非に飛び火しかねない。中国のサイバーセキュリティ行政って、国が色々やりやすくするためのものだし

2017/08/12 18:14:10

shozzy

インターネット直結ダメ、ゼッタイってことだよね。別のファイアウォールで外への通信を制限。

2017/08/12 18:27:45

T_Tachibana

技術的な事よく分からないのですが、例えばラズパイ経由にして特定の端末からのアクセス以外は弾くようにすれば使えるようになるのかな?

2017/08/12 18:54:49

Iridium

セキュリティ維持の仕事が増えそうだ。技術的なハードル高いから歳とっても食えそうだな

2017/08/12 19:01:56

frinks

IoTに付き纏うリスクのお話

2017/08/12 19:21:02

qmoko

えええ。。記事、ありがとうございます🙏

2017/08/12 19:35:28

yoiIT

“同様の脆弱性を含んだ製品が国内に大量に出回っている可能性が高い”

2017/08/12 19:53:45

ohaan

中国って一党独裁だから故意の可能性もありうるって考えちゃう。

2017/08/12 20:12:59

call_me_nots

“中国メーカーの機器(しかも、汎用ファームウェアレベル)になってしまうとJPCERTなど国のセキュリティ機関も対応が難しく、今後このような消費者セキュリティは深刻な問題になるでしょう”

2017/08/12 20:13:40

photostudio9

安いIPカメラは現状穴だらけで超上級者向けなので、一般人が気軽に使うのはかなりヤバいよといった感じの検証記事。

2017/08/12 20:15:13

asahiufo

なんてこったい

2017/08/12 20:17:39

timetrain

IoT機器を増やすというのは自宅ネットワーク内にそういうものを増やすことなんだな……

2017/08/12 20:23:08

hanamichi36

おもしろーい

2017/08/12 20:35:12

mobits

会社支給PCのリプレースでカメラ無しモデルにしたワイ大勝利。

2017/08/12 20:38:10

mk16

既に文春が悪用してそう。

2017/08/12 20:55:46

tako-two

正直、PS4のカメラももしかしたらと疑っている

2017/08/12 21:06:25

atahara

IoTを無邪気に喜んでいる経済クラスタは、こういうセキュリティ・ホールを認識してるのかな。

2017/08/12 21:19:46

filinion

この製品だけの問題ではなくチップを共有する複数社が同様の問題を抱えており、盗撮だけでなく、ボットネットに組み込まれてDDoS攻撃に参加させられる怖れも…と…。こういうのの品質ってどうやって保証すれば…？

2017/08/12 21:24:50

IGA-OS

なるほど同じモジュール使ってて同じようなセキュリティホールあるって話。

2017/08/12 21:29:02

bettychang

専門家の調査

2017/08/12 21:38:05

blueribbon

「実際、中国メーカーの機器(しかも、汎用ファームウェアレベル)になってしまうとJPCERTなど国のセキュリティ機関も対応が難しく、今後このような消費者セキュリティは深刻な問題になるでしょう。」

2017/08/12 21:49:03

taron

ファームウェアに脆弱性がある。改善されたかどうかを知るのは難しい。同じチップセットを積んだ他の機種も危険と。そんなところ？よく分からないけど。なるべくネットに繋がないのが、安全ということか…

2017/08/12 21:54:03

htnmiki

IoT時代っぽくて素晴らしいな。過渡期はこんなもんだろう。

2017/08/12 22:02:12

countif33

わざとハックさせてめちゃめちゃグロい画像でも写しとこうかと思ったけどヤバそうなことだけはわかった。

2017/08/12 22:06:03

mashori

これさあ。中華だけでなく安い所の内部基板が同じだったら同様になるので色々カメラ内部の検証と情報共有が重要化されていく案件だよね…　ガワだけ変えてるところなんていっぱいある訳だし…

2017/08/12 22:09:08

bml

今はどこでも汎用機器で中身は同じだから1個破ると芋づる式だわな。

2017/08/12 22:44:00

djkaz

今朝やってた「アプリモンスターズ」で「IoT機器が乗っ取られて云々」というネタをやっていたけど、それが現実に起こりうる話だと、テレビを横で見てて思った（かなり適当）

2017/08/12 22:58:11

vanbraam

"Zeus":わからなかったので調べた.Botnetらしい

2017/08/12 23:06:48

zu2

“同様の脆弱性を含んだ製品が国内に大量に出回っている可能性が高い”

2017/08/12 23:18:23

mochitabesugi

わ

2017/08/12 23:32:55

fashi

ネットワーク接続型のセキュリティアプライアンスでこういうのを防護出来るのかどっかで検証してほしいな

2017/08/12 23:38:27

mongrelP

とりあえず真っ黒…

2017/08/12 23:57:58

garage-kid

576

2017/08/13 00:06:23

ryunosinfx

よっぽどラズパイで自作したほうが安全なんじゃと思うほどザル。まあ自作すると自分で定番の穴を踏み抜いて気付かない状態になって危険だけどパケット見るとかいろいろカスタマイズは出来る。時間と気力があれば。

2017/08/13 00:12:24

uunfo

製品が手元にあればcgiのソースコード見れるのかな

2017/08/13 00:31:38

tailtame

防犯カメラの映像が見れるサイトがあるとか前にネタになってたけど同じ事なんかな。こえーなぁ…。

2017/08/13 00:44:29

tea2ka

家にもファイアウォールとか置いて、認証とか通信の制御はそちらでもやるしか。

2017/08/13 01:44:33

yamadar

IoT時代のセキュリティリスク大きいな。個々人レベルでは駄目で国として対策しないと間に合わない。

2017/08/13 01:46:55

kazuau

中華と言ってもKEIANのだし、メーカーの日本法人に報告しておいたほうがいいのでは？あそこ対応するでしょ

2017/08/13 02:04:18

tettekete37564

xxd ってバイナリダンプコマンド知らんかった。今度使ってみよ。

2017/08/13 02:05:43

BlueSkyDetector

トップブコメ、規制と罰とか言ってるけど、恣意的にやっているのならともかく過失なのであまり効果があると思えない。脆弱性のレポート方法確立とそれを元に注意喚起する仕組みを公的に整備するのが地味に重要そう。

2017/08/13 03:01:36

vaseline3mg

これで思い出したけどいつぞや話題になった監視カメラ映像閲覧できるサイト、いまだに現役稼働中だし、日本のキャバとか風俗店のカウンター前の映像とかボンボン出てきて、客の顔も映ってるし、これヤバイだろと（略

2017/08/13 06:25:29

kaizokuyobare

まいったね

2017/08/13 06:33:11

yamam1980

すごすぎ！

2017/08/13 06:33:41

leiqunni

声出してくれるなんて、中国人優しいな。

2017/08/13 06:47:16

papico3

そして世界はオープンになった

2017/08/13 07:59:21

z_dogma

プライバシーに関わる情報を扱う IoT デバイスでこれはひどい

2017/08/13 10:06:10

bigburn

中華ウェブカメラの脆弱性を丸裸にしていてすごい記事。中国はデバカメ付きカメラを輸出してるんですね

2017/08/13 11:30:02

hryrhd

これはおそろしい

2017/08/13 11:44:49

miquniqu

何年か前にWEBカメラ監視サイトができてから状況かわらなかったんだねぇ。

2017/08/13 11:58:15

yo-mei777

うわ、これやばｗｗｗ買おうかな？なんて思ってたからこれ見て良かった。

2017/08/13 12:28:34

neririumeneri

子供の監視に使ってる親がいるってなにかのテレビ番組で観たけど大丈夫じゃなさそう、いい話ですね

2017/08/13 13:53:30

mesochang

これはとても良い検証・レポート記事！！

2017/08/13 19:29:59

raitu

“同じプログラムが使いまわされている)同様の脆弱性を含んだ製品が国内に大量に出回っている可能性が高い”

2017/08/13 19:54:49

nakakzs

要注目。

2017/08/13 20:03:16

arajin

「「45.33.49.203」に適当なタイミングでSYN_SENTしている」

2017/08/14 10:50:43

naga_sawa

『中華』と書かれているけれど国内ブランドで売られてる物は大丈夫なの？って疑問もある/安価な物はどこかでコスト削ってるわけで/機器個別はあてにせずにネットワーク側で守るべきか

2017/08/14 15:31:59

tamasuji

中国製に限らずIoT機器にはこういうリスクもあるということですな。

2017/08/14 15:58:19

halfrack

ワー

2017/08/14 19:41:06

eiwut

中華怖しｗ

2017/08/15 00:54:43

Ikegamiblog_tokyo

こわー！

2017/08/16 14:34:00

style_blue

WiFi機器のバックドアチェックするツールみたいなの欲しいな。ありそうだから探してみるかな。