パスワード認証の未設定や映像の公開範囲の誤設定等、設置者自身のミスが多い由。これだけネットにつないだカメラが増えるとね…今やスマホにもノートPCにも全部ネットに繋がるカメラが付いてるもな…
パン工場は気になるな。ライブ配信やってほしい。
何を今更としか思わない自分がいる。零細企業だと「気がついてるんなら、アナタが直してよ」式の家電製品扱いで詳しい人がなんとかしてくれるというところが多いと思う。
ノーパソレンズにもシール貼ってる。 どのルートでハックされるか分からんよね…。
この記事を素直に読むと、個々のカメラにグローバルIP振ってるの?
「読売新聞はカメラの設置場所を調べる際、情報セキュリティーに詳しい弁護士に相談し、サイトやカメラの管理画面で映像を見ることは不正アクセス禁止法などの法令違反に当たらないことを確認した上で行った。」
昔からこの話題定期的に出てくる気はする。グローバルIP持ってるカメラフィードをインデックスしてるサイト、普通に検索で出てくる
「個々のカメラにグローバルIP振ってるの?」→ UPnP対応で家庭用のルーターとかに割り当てられたグローバルIPアドレスにURL公開しちゃうから、それが原因かと(簡単設定で外から見れる→誰でも見れる状態に)
野良Webカメラのサイトの位置情報はIPアドレスから判定しているだけなので、精度はあまり高くないやつ。映る内容で特定はできる。コインランドリー等は混雑(と不要な滞留や防犯のために)公開のパターンもあるやつ。
insecam.orgかな
IPv6ならカメラにグローバルIP振られてもおかしくないんじゃない、まぁ多分実際にはルータの一部のポート開けてカメラのローカルIPに転送してるという話だろうけど
“これらのカメラでは▽パスワード認証が未設定▽映像の公開範囲を誤って設定――といった不備が確認され、設置者は設定を見直すなどの対応を取った。”
先日突破ファイルでペットカメラ経由の放送してたばかりですね。 https://www.entax.news/post/202510310900.html
自宅サーバーを簡単に立てられるって話?もともと外部からのアクセスを前提とした構成になってる場合かなー
10年くらい前にも同じニュースを見たような / Amazonとかでも安い中華の製品を買うとカメラUIだけ作り込んであってサーバとしてのセキュリティ皆無でtelnetでrootログインできちゃうのとかあるから怖い
ルータ側のUPnPを安易にデフォルトONにすること自体をやめてほしい・・・
デフォルトではクローズな設定になっていてほしい。
このようなIoT機器のトラブルを受けて、2020年に技適の認定制度が改正されている。機器毎に異なるパスワードにするか、初期設定で変更させることが求められる。 https://internet.watch.impress.co.jp/docs/special/1550011.html
パスワード設定などの認証機能がない古めのネットワーク機器って、意外とまだ残っているよね。校内LANに繋がった学校用のチャイム装置を、認証なしで操作できてびっくりした記憶がある。
初期設定がアナーキーすぎる
保育園や工場の防犯カメラ映像、500件が海外サイト流出…設定に不備「犯罪に悪用される恐れも」 - ライブドアニュース
パスワード認証の未設定や映像の公開範囲の誤設定等、設置者自身のミスが多い由。これだけネットにつないだカメラが増えるとね…今やスマホにもノートPCにも全部ネットに繋がるカメラが付いてるもな…
パン工場は気になるな。ライブ配信やってほしい。
何を今更としか思わない自分がいる。零細企業だと「気がついてるんなら、アナタが直してよ」式の家電製品扱いで詳しい人がなんとかしてくれるというところが多いと思う。
ノーパソレンズにもシール貼ってる。 どのルートでハックされるか分からんよね…。
この記事を素直に読むと、個々のカメラにグローバルIP振ってるの?
「読売新聞はカメラの設置場所を調べる際、情報セキュリティーに詳しい弁護士に相談し、サイトやカメラの管理画面で映像を見ることは不正アクセス禁止法などの法令違反に当たらないことを確認した上で行った。」
昔からこの話題定期的に出てくる気はする。グローバルIP持ってるカメラフィードをインデックスしてるサイト、普通に検索で出てくる
「個々のカメラにグローバルIP振ってるの?」→ UPnP対応で家庭用のルーターとかに割り当てられたグローバルIPアドレスにURL公開しちゃうから、それが原因かと(簡単設定で外から見れる→誰でも見れる状態に)
野良Webカメラのサイトの位置情報はIPアドレスから判定しているだけなので、精度はあまり高くないやつ。映る内容で特定はできる。コインランドリー等は混雑(と不要な滞留や防犯のために)公開のパターンもあるやつ。
insecam.orgかな
IPv6ならカメラにグローバルIP振られてもおかしくないんじゃない、まぁ多分実際にはルータの一部のポート開けてカメラのローカルIPに転送してるという話だろうけど
“これらのカメラでは▽パスワード認証が未設定▽映像の公開範囲を誤って設定――といった不備が確認され、設置者は設定を見直すなどの対応を取った。”
先日突破ファイルでペットカメラ経由の放送してたばかりですね。 https://www.entax.news/post/202510310900.html
自宅サーバーを簡単に立てられるって話?もともと外部からのアクセスを前提とした構成になってる場合かなー
10年くらい前にも同じニュースを見たような / Amazonとかでも安い中華の製品を買うとカメラUIだけ作り込んであってサーバとしてのセキュリティ皆無でtelnetでrootログインできちゃうのとかあるから怖い
ルータ側のUPnPを安易にデフォルトONにすること自体をやめてほしい・・・
デフォルトではクローズな設定になっていてほしい。
このようなIoT機器のトラブルを受けて、2020年に技適の認定制度が改正されている。機器毎に異なるパスワードにするか、初期設定で変更させることが求められる。 https://internet.watch.impress.co.jp/docs/special/1550011.html
パスワード設定などの認証機能がない古めのネットワーク機器って、意外とまだ残っているよね。校内LANに繋がった学校用のチャイム装置を、認証なしで操作できてびっくりした記憶がある。
初期設定がアナーキーすぎる