サイバーブラックアウトの次のターゲット：カメラからどのくらいのプライバシーが流出しているのか？

モノのインターネットの発展に伴い、カメラは人々の生活の中で普通のものとなっている。公共の場(chǎng)でもプライベートな空間でも、人々がカメラを設(shè)置するのは安全や利便性のためだが、現(xiàn)在、多くのブラックリストグループがカメラを新たな攻撃目標(biāo)としており、かえってプライバシー漏洩の危険性になっている。

これは危険な言葉ではない。今年2月12日、國(guó)家インターネット応急センターは「最近、海外ハッカー組織は2月中旬に我が國(guó)に対してサイバー攻撃を開始すると主張し、我が國(guó)の複數(shù)のビデオ監(jiān)視システムを攻撃目標(biāo)とし、把握している関連ビデオ監(jiān)視システムの一部が國(guó)內(nèi)IPアドレスを使用していることを公表した」と警告した。

國(guó)家インターネット緊急対応センター傘下の重要インフラ安全緊急対応センターは10日、半月以上の間に特定の脆弱性に対するIoT悪意コード攻撃件數(shù)が6700萬件に達(dá)し、単一組織が數(shù)十萬件のIPアドレスに攻撃の試みを開始したと報(bào)告した。モノのインターネット機(jī)器がインターネットに露出している限り、いつでも攻撃される可能性があり、異なる組織に繰り返し攻撃される可能性があると考えられる。

では、インターネットに露出しているカメラはいくつありますか。これまでに発表された「2018年カメラ安全報(bào)告」には統(tǒng)計(jì)があり、2018年11月末現(xiàn)在、世界228カ國(guó)8063都市のうち2635萬臺(tái)のカメラ機(jī)器が公衆(zhòng)網(wǎng)へのアクセス権を開放している。そのうち、中國(guó)は3位で、165萬個(gè)だった。

このように、安全ではない狀態(tài)のカメラが少なくないことがわかります。3月25日、21世紀(jì)経済報(bào)道記者はKKと名付けられたテンセント守護(hù)者計(jì)畫セキュリティ専門家を取材し、「サイバー犯罪に対抗する中で、永遠(yuǎn)に犯罪が先行している。これは私たちにも常にサイバーセキュリティの発展に注目しなければならない。特に技術(shù)変革の時(shí)代には、特に技術(shù)的な抜け穴が発生しやすいことを求めている」と述べた。

しかしKKKは、サイバーセキュリティに対しても過度に恐れる必要はなく、國(guó)內(nèi)のセキュリティ會(huì)社もブラックアウトに対抗する過程で多くの方法論を沈殿させており、新技術(shù)のタイムリーな把握と警戒心の向上を保証できれば、やはり大きな防御作用を果たすことができると述べている。

罪の覗き見私欲

ネット上の黒産の出現(xiàn)は、すべて利益によって駆動(dòng)されている。カメラの背後にはどのような利益がありますか。KK記者によると、ブラックチェーンはカメラクラックツールの開発販売、Webカメラのスキャン、カメラビデオの収集販売の3つの段階に大別されている。

その中で、カメラ分解ツールの開発と販売は黒産チェーンの最上流にある。これらの技術(shù)力を身につけた黒産グループが開発したソフトウェアはスキャン機(jī)能があり、カメラIDを一括して取得し、弱パスワード探査を行うことができる。

一方、「Webカメラスキャン」は黒産チェーンの中流で、一部の黒産グループは上流で提供されたクラックツールを入手した後、大量のWebカメラを「攻撃」し始め、WebカメラIDを取得することに成功した後、大量に安価に販売した。海外の通信機(jī)器では、カメラID番號(hào)500個(gè)を198元でパッケージ販売している人がいた。

KKKは記者に、カメラIDの販売では、一部のブラック産業(yè)者がIDを1つずつ選別し、公民のプライバシー、特に敏感な畫面に関連するIDを個(gè)別にパッケージ化して販売することがあり、このようなIDは価格が高く売れることが多いと伝えた。

黒産チェーンの最下流はカメラ映像を直接販売することだ。黒産グループは、住宅ビルや駅、ホテルなどのプライバシーの場(chǎng)所での動(dòng)畫など、大量の盜撮や監(jiān)視ビデオを手に入れた後、敏感さやプライバシーの程度に応じて価格を明示し、「ポルノサイト」を主とする他の黒産グループに販売し、利益を得ることができます。

カメラの黒いチェーンの上中下流では、利益の取り方がそれぞれ異なり、あるサイバーセキュリティと犯罪研究者は記者に、既存の判例結(jié)果から見ると、カメラを通じて犯罪を行っているのは、50%以上が詐欺に使われていると伝えた。しかし、この中には、ある被害者に対してカメラを設(shè)置して撮影したり、恐喝したりする盜撮例も含まれていることに注意しなければならない。

もう一人のサイバーセキュリティ関係者によると、サイバーブラックアウトが存在するのは、最終的には誰かが注文したいからだという。カメラの盜み撮りのように、最終的な目的はプライバシー畫面を取得することです。彼らは自分の覗き見の欲求を満たすためにお金を使う人がいることを知っているからです。

最近、韓國(guó)ではN號(hào)室事件が騒がれており、プライバシー保護(hù)の話も再燃している。しかし、KK氏は、現(xiàn)在の國(guó)內(nèi)の黒産のレベルは、精細(xì)化の程度にかかわらず、産業(yè)チェーンの成熟度にかかわらず、すでに國(guó)際的な先頭を走っていると告白した。また、國(guó)內(nèi)の安全業(yè)界や政府部門の圧力が続いていることから、一部の黒産グループが海外に移転し始めている。

「黒産が闇ネットのようなプラットフォームツールを使用しているのは、その隠匿化のためであり、多くの黒産の資金がビットコインを利用し始めているためであり、これは黒産の追跡追跡に困難をもたらしているが、これも世界的な問題である。しかし、現(xiàn)在は黒産の産業(yè)チェーンが長(zhǎng)くなっており、一部に穴があれば手がかりを掘り起こすことができる」とKK氏は言う。

セキュリティ意識(shí)の弱さが最大の脆弱性

KKKによると、現(xiàn)在、黒産グループがWebカメラを攻撃する方法は主に以下のようなものがある。1つはカメラ端末に対して、黒産グループはカメラのハードウェア上のインターフェースファームウェアのデバッグやデバイスのシリアル番號(hào)の改ざんを通じて、ハードウェアのコードなどの機(jī)密情報(bào)を取得し、プロトコルの解読を行う。

第二に、攜帯電話端末カメラの応用に対して、黒産グループは靜的な逆コンパイルを行い、通信安全を通じて仲介者の攻撃と協(xié)議のキャプチャと詐欺を行う、第三に、クラウドに対して、一部のカメラのデータがクラウドに伝わり、ハッカーはWEBアクセスインタフェースのサブドメイン名を浸透させることで、情報(bào)の盜み取りを行う。

黒産に対抗する過程で、KKはカメラの安全防護(hù)にも確かにいくつかの難點(diǎn)があることを発見した。彼は、WebカメラはIoTデバイスとして機(jī)能すること自體に技術(shù)的な脆弱性がありやすいと同時(shí)に、一部のソフトウェアはハードウェアに硬化しており、タイムリーに更新してカバーすることは難しいと述べた。

さらに重要なのは、ほとんどのユーザーがカメラに対する安全意識(shí)が十分に高くないことです。「彼らはカメラを選ぶとき、見た目だけが良く見え、ネットワークの安全性を理解していないだけでなく、カメラを買って帰ってきたら弱いパスワードやデフォルトのパスワードで直接使用するユーザーも多く、これらはブラックグループに乗れる機(jī)會(huì)を殘している」とKK氏は言う。

あるブランドのWebカメラの研究開発者は、市場(chǎng)で主流のカメラ會(huì)社は、セキュリティを非常に重要な位置に置くと21世紀(jì)の経済報(bào)道に語った。しかし、セキュリティ問題で100%保証する人はいない。また、現(xiàn)在のプライバシー漏洩の最も主要な原因は、ユーザーの不注意によるものだ。

カメラメーカーに対しても、KKはユーザーがデフォルトのユーザー名とパスワードを直接使用してログインすることを禁止すべきだと提案している。また、個(gè)人ユーザーに対しては、KKはできるだけ複雑なパスワードを使用して定期的に修正することを提案しており、カメラはベッドや浴室などのプライベート空間に向かってはならず、家に帰ったらカメラを閉じたり隠したりしたほうがいいとアドバイスしている。

?