IoT検索エンジンにより、Webカメラハックが簡単に
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
検索エンジン「Shodan」により、Webカメラのセキュリティ脆弱性が発覚している。Shodanは、インターネットに接続されたデバイスを見つける検索エンジン。ほとんどのWebサーバ(HTTPポート80)上のデータを収集する。FTP(同21)、SSH(同22)、Telnet(同23)、SNMP(同161)およびSIP(同5060)を検索するサービスも提供しており、ハッカーのためのGoogleと呼ばれているそうだ(arstechnica、boingboing、slashdot)。
インターネット上に存在するIoTデバイスを見つけ出すことも可能で、ビデオ共有プロトコル(RTSP、ポート554)を介して共有されているWebカメラを簡単に見つけられる。これにより、小売店やマリファナ農園、銀行、キッチン、リビング、ガレージ、庭園、スキー場、プール、大学や学校のバックルーム、研究所、レジカメラといったあらゆる場所でのぞき見が可能になってしまっているようだ。IoTメーカーにも責任はあるが、自衛策としてShodanクローラをブロックする対策なども必要とされる(CheckPoint、IPA)。
なお、Webカメラについては、国内でも「Insecam」と呼ばれるWebカメラの覗き見サイトにより、コンビニなどのカメラがのぞき見できたとして話題になっている(INTERNET.COM、秒刊SUNDAY)。
IoT検索エンジンにより、Webカメラハックが簡単に More ログイン