自宅に監視カメラを設置している場合はご注意ください！誰かがあなたの家をライブストリーミングしているかもしれない

2019年、アメリカ・フロリダ州で、耳をつんざくようなサイレンが突然カメラを通過し、ある家族を怖がらせた。

「これはあなたの子供ですか？」リングカメラから聞き慣れない声が聞こえた。 「お元気ですか？元気ですか？NulledCastへようこそ。」
NulledCast は Discord でライブ放送されるポッドキャストです。番組では、ハッカーたちが、他人の家にあるRingやNestブランドのスマートホームカメラにハッキングし、内蔵スピーカーを使って何も知らない所有者とチャットしたり嫌がらせをしたりすることがいかに簡単かを示した。

? ? ?怖いですね！画像出典: Everything Magazine

このようなことは珍しいことではなく、多くのネットユーザーも同じ経験をしたと述べている。
「もともと家に留守番中の猫がトラブルに巻き込まれないようにカメラを設置していたのですが、ハッキングされてしまいました。犯人はカメラを直接操作してカメラを動かしたり、家の周囲を見たり、一時停止やズームインまでしていました。再生映像を見て本当に怖かったです…」
「寝室にカメラを設置した。その日確認したら（２人がオンライン）いて、一瞬頭皮が痺れた」

「私には発言権があります！私は以前、バックオフィスで監視カメラの設置に携わっていたので、販売されたすべての監視カメラの画像を見ることができます！」

統計によると、2022年10月現在、インターネットにアクセスできるアメリカの世帯の約半数が、ホームセキュリティシステム、監視カメラ、ビデオスマートドアベルなどのデバイスを設置しています。しかし同時に、これらのカメラは新たな「トラブル」ももたらしました。隣人の日常的な行動が必然的にカメラに記録され、視覚スマートドアベルが彼らを見知らぬ人として認識し、警告を発するのです。下心のある人が個人の安全を理由に他人を密かに撮影する。クラウドに保存された動画は販売される可能性があります...

連邦取引委員会は、アマゾン傘下でホームセキュリティやスマートホーム機器を手掛ける企業、リングに対し、従業員が長年にわたりユーザーの動画に自由にアクセスできる状態にあったことを発見し、580万ドルの罰金を科した。当局によると、それだけでなく、リングの従業員は顧客のビデオを簡単にダウンロードし、他のネットワークで自由に視聴、共有、アップロードすることができたという。

家庭用監視カメラは多くの人にとって悪夢となっている。多くの人は、仕事が終わったらすぐに電源プラグを抜いたり、毛布で覆ったりすることを選択します。画像出典: テノール

監視機器会社の従業員が自ら映像を視聴できるという事実に加え、カメラポートの指紋認証機能が漏洩したことと、過度に簡単なパスワード設定が相まって、カメラ映像が流出したのが主な原因だと考えられます。 FTC は、Ring のプライバシー問題について議論した同じレポートで、Ring ではユーザー (またはプログラム) が間違ったログイン パスワードを入力できる回数に制限がないため、ブルート フォース攻撃によって簡単にパスワードを解読できることも指摘しました。

マザーボードによる2019年の調査では、リングシステムでは異なる国で同時にアカウントにログインすることも許可されていたが、同じアカウントにログインしているユーザーの数を記録したり、ログイン情報を記録したりしていなかったことが明らかになった。同社はまた、ユーザー名とパスワードが盗まれる事件が複数発生したにもかかわらず、積極的に対応して脆弱性を修正しなかった。それから1年後、Ring はクラウドを経由しないエンドツーエンドの暗号化による 2 要素認証を義務化しました。

ハッカーによる悪意のあるアクセスがなくても、これらの家庭用監視デバイスは他のセキュリティ上の問題を引き起こします。たとえば、2019年にWirecutterは、Google Nestのホームセキュリティカメラを工場出荷時の設定に復元して販売した後でも、元の所有者がカメラにアクセスできたと報告しました。 「被害に遭うまで、プライバシーやセキュリティに関する新たな問題は発見されない」と、監視と警察活動を研究する電子フロンティア財団の上級政策アナリスト、マシュー・グアリリア氏は語る。 「それまでは、悪意のある人物がどのような脆弱性を悪用しているかはわかりません。」

では、自宅に監視カメラを設置した後、プライバシーをどのように保護すればよいのでしょうか?

まず、安いカメラや中古のカメラを買わないでください。すべての技術製品には一定の研究開発費がかかります。安価な中古カメラの多くは、見た目は安価でコストパフォーマンスが高く、数十ドル程度で購入できるものの、その裏では漏洩リスクが倍増しています。

画像クレジット: ギファー

次に、クラウド サービスを有効にするときは注意してください。現在、家庭用カメラには内蔵ストレージが非常に少なく、カードストレージの容量も限られています (通常は 32 GB または 64 GB)。より多くの録画映像を保存するために、カメラメーカーは「クラウドサービス」という概念を導入していますが、クラウド内のプライバシーは非常に簡単に漏洩してしまいます。この機能をすでに有効にしている場合は、クラウドに保存されているビデオを定期的にクリーンアップし、クラウド サービスのアップロード ノードに注意を払って、クラウド漏洩が発生した場合に犯罪者に「完全に見える」状態を回避することを選択できます。

最後に、複雑なパスワードを設定します。最近の Ring のハッキングのいくつかは、パスワードが単純すぎることが原因だったと報告されています。異なるサービスやウェブサイトで同じログインやパスワードを使用している場合、その情報が漏洩し、悪意のある人物に簡単にアクセスされる可能性があります。

ただ静かにあなたを見ているだけです... 写真提供: Marc Teyssier

周囲の監視機能付きデバイスにもっと注意を払うよう呼びかけるため、ドイツのザールラント大学ヒューマン・コンピュータ・インタラクション研究所の研究者数名が、ホラー映画に登場する人間の目カメラのように、眼球を動かしたり、瞬きしたり、見つめたりできるアイカムを設計した。

柔らかい人工皮膚で覆われており、本物の人間と同じように眼球を動かしたり、瞬きをしたり、眉毛を上げたりすることができます。 Eyecam は視野内の人間を観察し認識することができ、眉毛を使って喜びや失望などの感情を表すこともできます。

読んだら思い出すはずです！ ?画像クレジット: マーク・テイシエ

これはオープンソース プロジェクトであり、作者の Marc Teyssier 氏は「人間の目カメラ」の製造に必要な CAD ファイルと制御ソフトウェアも GitHub で公開しています。

つまり、プライバシー漏洩の危険性を忘れてしまうのが怖い場合は、常に思い出せるように自宅で作ってみるのもいいでしょう...

参考文献

[1]https://www.popsci.com/diy/home-security-camera-privacy-risk/

[2]https://www.popsci.com/story/technology/security-camera-privacy-tips/[3]https://marcteyssier.com/projects/eyecam/

企画・制作

出典: Bringing Science Home (id: steamforkids)

著者: Ah Xian 「Everything」誌編集者

レビュアー |エブリシング・マガジンの編集者、クラウド

編集者：王夢如