【ハッカー】セキュ塾TV「家庭用監視カメラをハッキング!?」【侵入】

セキュ塾TV
3 Sept 201909:10

Summary

TLDRこのビデオ脚本では、IoT機器のセキュリティ脆弱性が問題提起されています。特に、IPカメラが例に挙げられ、多くの製品が安全でない作りであることが指摘されています。デモンストレーションでは、あるIPカメラに簡単に侵入し、その内部OSを操作することができた例が紹介されています。また、初期パスワードがインターネットで簡単に見つけられることや、パスワード変更機能の欠如も批判の的となっています。このビデオは、IoT機器の使用においてセキュリティリスクを認識し、初期設定のパスワードを変更することが重要であることを示唆しています。

Takeaways

  • 😨 IoT機器のセキュリティは製品の作り方により大きく異なり、作りが甘い製品も多く存在します。
  • 🔍 インターネットに接続されたIPカメラなどのIoT機器は、簡単にハッキングされる可能性があります。
  • 📷 例として取り上げられたIPカメラは、多くの家庭でペットや赤ちゃんの監視に利用されています。
  • 🤖 IPカメラは通常、スマートフォンやノートパソコンから遠隔操作が可能です。
  • 🕳️ ポートスキャンを用いて、IPカメラに開放されているポートを探ることができました。
  • 🔓 特定のポート(例:23番のTelnet)が開放されていると、デフォルトのユーザー名とパスワードでアクセスが可能になる場合があります。
  • 🚫 初期設定のユーザー名とパスワードがインターネットで簡単に検索でき、多くのユーザーが変更していないことがセキュリティリスクを高めます。
  • 🛠️ IoT機器のセキュリティ設定変更機能が不足している場合、ハッカーが継続的にアクセスを保持できる可能性があります。
  • 🎥 IPカメラのネットワーク上での写真や録画は、ハッカーに入手され、不正利用される可能性があります。
  • 👀 カメラに付いているマイクやスピーカーを通じて、音声の盗聴や不審な音声の出力が行われることも可能です。
  • 🌐 インターネット経由でのハッキングは難しくても、同じネットワーク内でIoT機器を制御することは比較的容易です。

Q & A

  • このビデオスクリプトは何についてのものですか?

    -このビデオスクリプトは、IoT機器のセキュリティに関するものです。特に、IPカメラの脆弱性と、攻撃者がそれを使って何を行うかについて説明しています。

  • IoT機器のセキュリティに何が問題になっていますか?

    -IoT機器のセキュリティ問題は、作りが不十分であることが多く、デフォルトのユーザー名とパスワードがインターネットで簡単に見つけられることが挙げられます。

  • スクリプトで取り上げられているIPカメラにはどのような機能がありますか?

    -取り上げられているIPカメラは、インターネット経由でペットや赤ちゃんの様子を確認することができ、スマートフォンやノートパソコンから操作することが可能です。

  • 攻撃者がIPカメラに侵入するために使用した手法は何ですか?

    -攻撃者はポートスキャンを使用してIPカメラに開いているポートを探り、その中から23番のTelnetポートを利用してIPカメラに侵入しました。

  • デフォルトのユーザー名とパスワードがインターネットで見つけられる理由は何ですか?

    -多くのIoT機器のデフォルトのユーザー名とパスワードは、製品のマニュアルやインターネット上で公開されているため、簡単に見つけることができます。

  • 攻撃者がIPカメラに侵入した後、何を行うことができますか?

    -攻撃者はIPカメラに侵入した後、カメラの操作、録画内容の確認、音声の録音、映像の撮影など、カメラの機能を自由に使えます。

  • スクリプトで説明されているIPカメラのセキュリティリスクには何がありますか?

    -スクリプトで説明されているリスクには、不正侵入によるプライバシーの侵害、音声や映像の盗聴、カメラ機能の悪用などが挙げられます。

  • IoT機器の初期パスワードを変更することの重要性は何ですか?

    -初期パスワードを変更することは、デフォルトのパスワードがインターネットで簡単に見つかるため、不正侵入からIoT機器を守るために非常に重要です。

  • スクリプトで紹介されたIPカメラの脆弱性に対する対策はありますか?

    -紹介されたIPカメラの脆弱性に対する対策としては、初期パスワードの変更、安全なネットワーク環境の確保、不必要なポートの閉鎖などがあります。

  • スクリプトの最後に述べられている「同じネットワークにいる人は問題ない」という表現はどういう意味ですか?

    -この表現は、IoT機器が同じネットワーク内でのみ制御可能であるため、攻撃者が同じネットワークにアクセスできない場合、安全であるとされることを意味しています。

Outlines

00:00

😱 IoT機器のセキュリティ脆弱性

この段落では、IoT機器のセキュリティに関する問題が議論されています。特に、IPカメラの脆弱性が焦点で、多くのIoT製品が適切にセキュリティー保護されていないことが指摘されています。デモンストレーションとして、一般的なIPカメラに対しての侵入を行っており、そのプロセスを説明しています。例えば、ポートスキャンを使用して開いているポートを見つけ、デフォルトのユーザー名とパスワードを使ってカメラにアクセスすることができるという点が強調されています。また、パスワード変更の機能が適切に提供されていないことや、インターネットで初期パスワードが簡単に見つけられることが示しています。

05:01

👀 IPカメラのネットワーク上でのリスク

第二段落では、IPカメラがネットワーク上でどのようにリスクをもたらすのかが説明されています。カメラが同じネットワーク上で動作している場合、悪意のある第三者がカメラを操作し、映像や音声を盗む可能性があることが警告されています。また、IPカメラの設定やファイル構造が見え、攻撃者が機能を追加したり、マイクを使って音を盗んだり、映像を撮影することができると説明しています。さらに、IPカメラが同じネットワーク上で誰でもアクセス可能であることを強調しており、これは企業や家庭内でのプライバシーに対する大きな脅威とされています。段落の最後では、IoT機器のセキュリティー対策について言及しており、どのように安全に使用するべきかについてのヒントを提供しています。

Mindmap

Keywords

💡セキュリティ

セキュリティとは、コンピューターやネットワークなどの情報システムを不正アクセスや攻撃から守るための技術や手続きのことを指します。このビデオでは、IoT機器のセキュリティ脆弱性に焦点を当て、不正侵入のリスクを示しています。例えば、スクリプトではIPカメラのセキュリティホールを通じて、攻撃者がネットワーク越しにカメラにアクセスできる可能性について説明しています。

💡IoT

IoTとは、インターネットを通じて情報を交換し、制御できるようにする技術を指します。ビデオでは、IoT機器の作り込みの問題と、それがセキュリティに与える影響について触れています。例えば、IPカメラが不適切な作り込みで、攻撃者にアクセスされる可能性がある点に言及されています。

💡IPカメラ

IPカメラとは、インターネットプロトコルを利用して映像を配信するカメラのことを指します。ビデオでは、IPカメラが不正侵入の対象となり、ネットワーク越しに攻撃者が映像や音声を盗聴できる可能性があることを強調しています。

💡ポートスキャン

ポートスキャンは、コンピューターやネットワーク機器で開いているポートを特定するプロセスです。ビデオでは、ポートスキャンを使ってIPカメラにアクセスするポートを特定し、セキュリティの脆弱性を探求する手法として紹介されています。

💡TELNET

TELNETは、ネットワーク越しにリモートコンピューターにアクセスするためのプロトコルです。ビデオでは、TELNETポートが開かれているIPカメラに対して攻撃者がリモートで操作できることを示しています。

💡パスワード

パスワードは、システムやネットワークへのアクセスを制限するための秘密の文字列です。ビデオでは、IoT機器の初期設定パスワードが変更されていないままで、攻撃者が簡単にアクセスできるリスクがあることを指摘しています。

💡ネットワーク

ネットワークとは、複数のコンピューターやデバイスが相互にデータを交換できるように接続されたシステムです。ビデオでは、IoT機器が同じネットワーク内で他のデバイスと通信し、攻撃者が同じネットワークにアクセスすることで機器を操作できる可能性について説明しています。

💡不正侵入

不正侵入とは、許可なくシステムやネットワークにアクセスすることを指します。ビデオでは、IoT機器のセキュリティ脆弱性から、攻撃者が不正侵入を行ってカメラの映像や音声を盗聴する可能性があることを示しています。

💡初期設定

初期設定とは、製品が出荷された時のデフォルトの設定値を指します。ビデオでは、IoT機器の初期設定パスワードが変更されておらず、それがセキュリティリスクの原因になることを強調しています。

💡ユーザー名

ユーザー名は、システムやネットワークにアクセスするために使用される識別子です。ビデオでは、IoT機器のユーザー名とパスワードがインターネットで簡単に検索でき、セキュリティリスクとなることを指摘しています。

💡暗視カメラ

暗視カメラとは、暗い場所でも映像を撮影できる機能を持つカメラです。ビデオでは、IPカメラが暗視機能を持っていることを紹介し、暗闇の中でも盗撮が可能であることを示しています。

Highlights

セキュリティTVでは、IoT機器の脆弱性と侵入方法について説明しています。

IoT機器の作りによっては侵入のしやすさがあり、多くの機器が安全でない作りであることが指摘されています。

インターネットに接続されたIPカメラが、ペットや赤ちゃんの様子を確認するのに使われることを紹介しています。

IPカメラはスマートフォンやノートパソコンから操作可能で、多くの家庭で使われています。

ポートスキャンを使ってIPカメラに開いているポートを探ることで、侵入の可能性があることが明らかになります。

特定のポートが開いていた場合、ユーザー名とパスワードを知ることでカメラを操作できることが示されています。

インターネット上では、多くのIoT機器の初期パスワードが簡単に見つけられることが警告されています。

パスワードの変更がされていない場合、攻撃者がカメラを長期間侵入し続けることが可能であると指摘されています。

IoT機器のセキュリティ設定が不十分な場合、同じネットワーク内でカメラを自由に操作できることが示されています。

カメラのマイクを使って音声を盗んだり、攻撃者が機能を追加したりすることができる可能性があると警告されています。

IPカメラのIPアドレスを知ることで、ユーザー名とパスワードなしで接続することができることが明らかになります。

同じネットワーク内でカメラを盗撮する可能性があることが警告され、セキュリティの重要性が強調されています。

IoT機器が同じネットワーク内で誰でも簡単にアクセスできる脆弱性があることが指摘されています。

攻撃者が同じネットワークに侵入すると、IoT機器を操作して他のカメラを盗撮する可能性があると説明しています。

IoT機器のセキュリティ強化が求められ、パスワードの変更や安全な設定の重要性が強調されています。

IoT機器の作りのよろしさを評価し、安全でない機器のリスクについて警告しています。

IoT機器のセキュリティに関する一般的な問題と、それに対する対策について議論しています。

セキュリティTVは、IoT機器の脆弱性に対する一般の理解を深めることを目的としています。

Transcripts

play00:00

今回のセキュリティ tv は iot

play00:03

商品に

play00:04

侵入してみようということでジェームズさんにちょっとね

play00:08

し持ったからなんですけど

play00:10

この侵入しやすいしにくいなことはいろいろあるわけ

play00:14

やっぱり作りによるところが大きくてただ iot 機器って結構作りがよろしくない

play00:20

ものも多いんですね

play00:22

なのでちょっと今回はそういう作りのよろしくないものを例にちょっとでもが見せられ

play00:27

たらいいなというふうにその作りがよろしくねたセキュリティの面 zu 総額なる

play00:31

ことだろう

play00:32

じゃあその中で a

play00:34

ちょっとしやすそうなものを選んでいただいたんですけど今回シリーズがどういった

play00:38

そうですねあのちょっとこちらに置いてありますうわあの

play00:42

号量販店で売っている ip カメラと言うんでしょうかインターネットにつながって

play00:47

いるカメラだねはいあの

play00:50

ペットの様子とか旅行中に確認できているとです

play00:54

通れそうでそうですが赤ちゃんがちゃんと寝てるかなーとかそういうのに使ってほしい

play00:59

という形で結構安くでファン全員くらいで売られてるよねサー

play01:03

2はまずこれ普通に使う場合はこれを家に設置してそれをスマートフォンか中と

play01:09

配布してそれでみるって言うことができるそうですそうですだからスマホからも操作

play01:13

できるし

play01:14

ノートパソコンとかからも操作できるように作られているんですね

play01:18

なんと今日はこれに移入をしていきたいとおもいます

play01:22

はい2匹の生活お願い統一

play01:24

あの実際ですねまずこの it カメラなんですけどもうちゃんとネットワークに

play01:29

繋がっていて私の使っているこのノートパソコンと同じネットワークにつながっている

play01:34

状態なんですね

play01:35

だからまあ同じ環境にあると思ってください今実際にネットワークに繋がってますんで

play01:41

まあそれに対してまぁ以前ですねサーヴァン

play01:44

侵入する技法という形でポートスキャンという話をしたらねあのマーサーバティエに

play01:53

嘔吐って言う出入り口がティ2進会話をしますし実際にポートスキャンというものを

play02:00

使って ait カメラにどういったポートが開いてるかっていう

play02:04

の調べてみたんですね中期間でてはいそうしたらですね結構空いてまして

play02:09

まあ画面の方に多分に釣ってると思うんですけれども

play02:12

23番っていう telnet っていうポートがオープンとなっているんですがこれ

play02:16

実際にネットワーク越しに接続をして当然ユーザー名とパスワードが必要なんです

play02:22

けれどもそれを入れるとこいつが

play02:24

操作できるようになるんですねここ内部の os みたいなものを操作できるように

play02:30

なるので

play02:31

はいられると結構怖いですが6月放題設定してくれちゃうぜ

play02:34

ずっとパスワードと id というの

play02:38

わかりさえすればこれを好きに操作できるなるほどなるほど

play02:42

はいまあその他にもですね54ですが

play02:46

ですとかまぁ他にもですねこうなんていうんでしょさすが it カメラだけあって

play02:50

こいつで撮影した情報をネットワークでまぁ受診して自分の手元のノートパソコンとか

play02:57

でスマホ

play02:58

で見るための塔とも空いてるんですねいろんな操作ができちゃうそうですそうです

play03:03

デパ飯にですね telnet という先ほど行ったネットワークからこう接続して

play03:08

操作するためのポートが開いてますのでこれにつないでみたいと思うんですね

play03:13

試しにでしょ

play03:21

っていう形で大待ちでした

play03:24

ねっ人ですね

play03:26

月も超したんですね

play03:27

でここでユーザー名とパスワードを聞かれるんですけどこういう ioc きっていう

play03:33

のは結構ですねマニュアルとか

play03:36

あとインターネット上で見ると同じような見た目の製品というのはマニュアルによく

play03:41

ユーザー名とパスワードが書いてあったりするんですね

play03:44

取扱説明書に最初に行こう設定をしたいのであればこの id とパスワードを使って

play03:50

みたいかあああヌードこれを入れればいい

play03:58

それはそれじゃあ施工れ新設してにょといった情報が結構インターネットにある

play04:04

私のそれを見たらこのルートっていうのが一番偉い10%減のユーザーなんですけど

play04:09

これパスワードもう

play04:11

ちょっと言えないですけどネットで調べるとこういう形でもう初期のパスワードがその

play04:16

まま設定されてるんですねだからエヴァもそのまんま

play04:19

ルートって一番高い権限を持ったユーザーのパスワードがインターネットで調べると

play04:24

結構すぐわかっちゃうのでそれを使ってはもう既に入っちゃうてその説明書に書いてる

play04:29

もので入ってる人の方には良い歯

play04:31

レジャーそうでそうですでパスワード変更している人は入れないそのとおりですだから

play04:35

本当は勝ったら早めにパスワードを変えないといけないんですけどどうやらこの商品

play04:41

それを変える機能が占拠されてないんですよええ

play04:45

いいだから初期パスを知ってる人はそのままずっとこう侵入し続けることがでしょ

play04:51

ですけど

play04:52

ちょっとそこら辺よろしくないんですよね変えられるように作ってあげればいいのに

play04:57

ちょっと現場を探すときで買える機能が提供されていないのでっ

play05:00

まあ簡単になるほどそういうことか中に入れちゃうもうでーきーにょんですけど

play05:10

ip アドレスの設定は当然見えます

play05:13

もっと言う

play05:15

まあ中にどんなファイルがる母とかまあそういったことも分かりますので

play05:20

まあこの中のファイルを弄ることによってまぁ昨日攻撃者が侵入したわーる人が機能を

play05:26

追加したりとかあとまぁ実際にこれ農家

play05:29

マイクが付いてるんでここから応答を盗んだりとカモシカここから音を出したりとかも

play05:34

できるので

play05:35

いきなり

play05:35

こんにちはとかジェームスでとか言うとここから今日は自由ですね

play05:40

油ジャマーそんなことしたら絶対ケーブル抜かれるとかもしくは全然飽きられちゃうん

play05:44

ですやらないですけど

play05:46

まあそういうこともできちゃうような状況にあるんですよ

play05:49

あと赤山線となんかに対応しているので暗視カメラ的な使う方が多分できるのでまぁ

play05:54

暗闇の中に誰がいるかったらゆるの状態でも盗撮ができちゃう可能性があったりするの

play05:59

play06:00

結構高機能な分取られると怖いなという

play06:03

実際画面も撮ってみましょうかねはいちょっとこのままファイルがどんなのがあるのか

play06:08

という見てもあぁも白くないので次にそのちょっとカメラ自体を実際に撮ってみたいと

play06:13

思いますね

play06:19

これ我々が見せてはいけない舞台裏じゃなくてこれでしかもこれ何が凄いって

play06:24

ユーザー名とパスワードなしでつながるんですよ

play06:28

誰でもあの

play06:30

接続するアプリがあれば特にユーザー名とパスワードを使わないでもこの it カメラ

play06:36

の ip アドレスを入れると今みたいにつながってえってことはそれどうせこれを

play06:40

いっぱい売れてるじゃないですか

play06:42

そこの

play06:43

近くに行って枚ふぁい探すんじゃねどうする

play06:46

端的に言うとインターネットと通信する時はまた別の仕組みを使うのでインターネット

play06:52

側からこの ip カメラを乗っ取るのは二階に難しいですね

play06:55

ただこの ip カメラが繋がってる同じネットワークの中に悪い人がいるとこれを

play07:01

自由に操作できちゃうので

play07:03

まあ例えば会社に何かこういうものを置いておくと会社の中にいる人でいたずらの

play07:08

イタズラ好きの奴がいると効率に同じネットワークに繋がってるで接続してその時に

play07:14

ユーザー名とパスワードなくてもカメラの情報を取れたりするんですね

play07:18

同じ環境内にいる場合は誰でもいいじゃんですあと最近はこういったノートパソコン

play07:24

なんかに侵入する攻撃者もいるので同じネットワークにあるこういったノート簿そこに

play07:30

攻撃者が侵入してきてしまうとこいつを使って同じネットワークにある webcam

play07:35

お互い ip カメラをとって頭させること

play07:38

ができるようになりますねだからノートパソコンに web カメラはなくても it

play07:42

カメラが同じネットワークによればこいつを使って社内盗撮するってことができるよう

play07:47

になっちゃうんですねあっ家とかだと結構そこはなかなか大変ですそうでそうですよ

play07:52

はい

play07:54

ここら同じネットワークにいる人は問題ないっていうのを前提に作られているような形

play07:59

になっているんですね

play08:00

敗者のが付い見ただと思っている3月そうです道路まあでも操作ができちゃうのでこれ

play08:05

ボタンを押すたりするとこうやって

play08:09

振り返ったりしながら

play08:13

ですねうんちょ井上深く見たぞ

play08:16

ですっ

play08:17

あったこういうことができちゃうのでやっぱりもうちょっとでしかもこれ

play08:23

このなんでしょうねこういうカメラの機能に接続するところのユーザー名とか

play08:28

パスワードも点灯する日脳がに当たらないので同じネットワークにいれば誰でもつだけ

play08:33

そうだ

play08:37

を使っているほどの

play08:38

唯一がですかいうようなことで影響潜入していただきましたが

play08:41

じゃあちょっと次回はですねはい

play08:44

音ですよね

play08:45

神様たしない分で食すというながらパパと嫌がる場合この辺でてくださってるから

play08:50

ありがたいですけど

play08:51

山ほど居るらしいので気我々はどういうふうにこの iot 機器と付き合っていけば

play08:55

いいのかという事時間外

play08:57

はいということでセキュリティ公開以上ですありがとうございました

play09:06

[音楽]

Browse More Related Video

【警察庁】鷹の爪団のサイバー犯罪撲滅大作戦 IoT機器乗っ取り編

Panasonic Lumix S9 has ONLY ONE Flaw - But its not what YOU think

【AI副業】Googleニュースの記事とChatGPTで収益化する方法を大公開します!

【本日発売】マイクも音楽も神音質!有線並みの高音質で通信できるyourspringの「YS-M100」がどれほど使えるものなのか実際に試したら無線とは思えない性能だった件について【日特,レビュー】

About the next-gen Sony LinkBuds 2... 🤔

Tip 2: Protect Your Stuff

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
IoTセキュリティインターネットカメラハッキングセキュリティ対策ネットワークパスワード管理デジタルプライバシーサイバーセキュリティ技術解説リスク管理セキュリティテスト
Do you need a summary in English?