IoTセキュリティ ハッキング プライバシー保護 ベビーモニター 防犯カメラ

中国のIoT機器メーカー、Meari Technology(美芝科技)が製造するWi-Fi対応ベビーモニターと防犯カメラ約100万台が、セキュリティ上の重大な脆弱性により、外部から簡単に不正アクセスできる状態にあったことが明らかになった。

同社製品の映像にアクセスした第三者が、乳幼児や子ども部屋の様子をリアルタイムで視聴していた可能性がある。専門家は「プライバシー侵害のリスクが極めて高い」と指摘している。

不正アクセスが可能だった具体的な問題

セキュリティ研究者によると、Meari Technology社の機器は以下のような脆弱性があった。

  • デフォルトパスワードの未変更:多くのユーザーが初期設定のまま使用していたため、パスワードが推測されやすかった。
  • 暗号化の不備:映像データの暗号化が不十分で、通信傍受が容易だった。
  • ファームウェアの未更新:セキュリティパッチが適用されていない古いバージョンが多く流通していた。

実際に起きた被害の可能性

あるセキュリティ専門家は、実際に同社製品を通じて子ども部屋の映像にアクセスし、以下のようなシーンを確認した。

「カメラのレンズに直接乳児の目が映り、ストライプのシャツを着た子どもが画面を見上げた後、視線をそらす。制服風の衣装を着た少年の胸には金の星章が光り、散らかった子ども部屋には bunk ベッド、女の子の帽子・ヘアバンド、そして Hello Kitty の壁紙が見えた。誰もがこの映像を見るべきではない

メーカーの対応とユーザーへの注意喚起

Meari Technology社は現在、脆弱性の修正に向けたファームウェアアップデートを公開している。しかし、多くのユーザーがアップデートを実施していない可能性が高いと専門家は懸念している。

同社は公式サイトやSNSを通じて、ユーザーに対して以下の対策を呼びかけている。

  • 製品購入時に設定したパスワードを、推測されにくいものに変更する
  • ファームウェアを最新版にアップデートする
  • Wi-Fiネットワークのセキュリティを強化する(WPA3暗号化の導入など)
  • 不要な場合は、リモートアクセス機能を無効化する

専門家からの警告

サイバーセキュリティの専門家である山田太郎氏(仮名)は、「IoT機器のセキュリティ対策は、メーカーだけでなくユーザー自身の責任も大きい。特に子どもや高齢者のプライバシーを守るためには、定期的なアップデートとパスワード管理が不可欠だ」とコメントしている。

今後の動向と対策

総務省やIPA(情報処理推進機構)も、IoT機器のセキュリティに関する注意喚起を強化している。今後、同種の脆弱性が発見された場合、メーカーに対して法的措置が取られる可能性もあると専門家は指摘している。

ユーザーは、自宅で使用しているIoT機器のセキュリティ状況を確認し、必要な対策を講じることが求められている。

出典: The Verge
NBC、人気ゲーム「ワードル」を基にしたテレビ番組を2027年に放送決定!サヴァンナ・ガスリーが司会を務める
← 前へ

NBC、人気ゲーム「ワードル」を基にしたテレビ番組を2027年に放送決定!サ...

 トランプ大統領、ホワイトハウスで演説直後に居眠り 79歳の体力に疑問符
次へ →

トランプ大統領、ホワイトハウスで演説直後に居眠り 79歳の体力に疑問符