ロシア国内ウエブサイトから世界中に放映される
インターネットを使った防犯カメラのサイバー攻撃脆弱性は以前から言われてきたが、オーストラリア国内で再び被害が出ていることが報道されている。オーストラリアの民家の防犯カメラの映像がロシア国内のウエブサイトから世界中にストリーミング放映された。
ABC放送(電子版)が伝えた。
防犯カメラと画面をケーブルなどで直結せず、防犯カメラと屋内のコンピュータ画面をインターネットで接続しているシステムでは、ハッカーが防犯カメラのインターネット・アドレスを通して入り込み、制御まですることができるようになる。
また、ロシアのInsecamウエブサイトは、ハックした防犯カメラ、ウエブカムなどの映像をストリーミングで流しただけでなく、第三者がカメラをズームしたり、左右に向きを変えることもできた。しかし、Insecam運営グループは防犯カメラのハッキングを否認している。
被害者のケン・ジェフリー氏はNSW州南東部に住む自動車電気技術を職業にしているが、ABCニューズ捜査班が、問題のストリーミングがジェフリーさんの防犯カメラから流されていたことを突き止めて教えられるまでまったく気づいていなかった。
一方、防犯カメラのライブ・ストリーミングはロシアのIPアドレスから放送されていた。
Insecamウエブサイトからは何十という数のオーストラリアの事業所や民家の防犯カメラが同時にストリーミングで放映されていた。そのため、Insecamを閲覧する者は誰でも被害者宅の留守を知ることができた。
Insecam運営グループは犯行を否定し、「防犯カメラの持ち主が適切な防犯措置を取らないのが悪い」と反論している。しかし、被害者の一人は、「ハックされたのは2度目か3度目で、セキュリティ・アドバイザーが設定とパスワードを変更しても被害を受けている」と語っている。
職業的なエシカル・ハッカーのタイ・ミラー氏は、「脆弱なカメラのデータベースができあがっており、誰でもコンピュータ・システムに入り込むことができる。今のように何でもインターネットに接続されている時代にはあらゆるものが犯罪の対象になる。ハッカーが一旦被害者のネットワークやアカウントに入り込むことができると被害者に関する情報をさらにかき集めることができるから、それを使った被害者になりすます被害も増える」と語っており、事実、セキュリティに乏しい数多くのサイトのリストをABCニューズ取材者にも見せている。
■ソース
Australian security cameras hacked, streamed on a Russian-based website
