現代社会では様々な領域で監視カメラの利用が拡大しているが、セキュリティ企業の調査で、これらの監視カメラで取得される映像に、「替え玉映像」が送り込まれる危険があることが判明した。



セキュリティ企業Forescoutが、同社の研究施設で実験を行った結果、この欠陥が明らかになった。Forescoutは様々な企業が利用中の監視カメラやIoTデバイスを用いたテスト環境を構築し、そこでハッカーの侵入のシミュレーションを行った。



その結果、デフォルトの設定で放置されたデバイスにハッカーたちが簡単に侵入可能であることが分かった。研究チームはデバイスから配信される動画ストリーミング映像が、非常に脆弱なプロトコルで運用されていることを突き止めた。監視カメラを不正に操作し、偽の動画を流し込むことがたやすく出来るのだ。



別のセキュリティ企業Bleeping Computerも、ネットに接続されたカメラを乗っ取るのは簡単だと述べている。詐欺的なメールを送りつけるだけで、侵入に成功した事例が豊富にあるという。



Forescoutによると、セキュリティが脆弱なカメラにDoS攻撃を行うことで、レコーダーを混乱させ、偽の動画を紛れ込ませることが出来たという。同社の試みはあくまでも調査目的で実施されたものであり、ハッカーがこの脆弱性を悪用した事例はまだ発生していない。しかし、セキュリティ関係者はこの事実を重く受け止めるべきだ。



セキュリティの甘い監視カメラは、世界の至るところに存在するという。Forescoutによると、460万台以上のデバイスが脆弱なプロトコルを使用している。