自宅に設置し、ペットや子ども、高齢の家族などを外出先から「見守」れる IP カメラ。その一部に乗っ取りの危険が見つかった。セキュリティ問題の監視組織 JPCERT/CC が IPA(情報処理推進機構)を通じ発表した。悪用された場合の影響が大きいとして、早めに対策をとるよう促している。

家族やペット「見守る」はずが--宅内カメラの一部に乗っ取りの恐れ、JPCERT/CC が注意喚起
TS-WPTCAM

今回問題が見つかったのは、アイ・オー・データ機器製の「Qwatch」シリーズ「TS-WPTCAM」「TS-PTCAM」「TS-PTCAM/POE」「TS-WLC2」「TS-WLCAM」「TS-WLCAM/V」だ。


特定の URL へアクセスすることで、認証を回避し、パスワードを含む内部設定情報を取得できてしまう脆弱性(ぜいじゃくせい)が存在するという。

対策としては、カメラ内のファームウェア(制御用ソフトウェア)を更新する必要がある。Android、iOS 向けアプリ「QwatchView」または PC からインターネット経由でカメラの映像を視聴している場合、今後はアクセスすると自動で更新の案内画面が出るため、すぐに手続きができる。

しかし、別の Android、iOS 向けアプリ「LCAMView」を使っている場合は、いったんそれを削除して、新たに QwatchView を導入してから、あらためてカメラ映像にアクセスする必要がある。

このほか、Android 2.3〜2.4 で利用している場合、カメラをインターネットに接続していない場合、自動更新を無効に設定している場合は、手動での更新が必要となる。

なお、アイ・オー・データ機器では、セキュリティ強化のため、管理者パスワードの変更も合わせて呼びかけている。