英国立サイバーセキュリティーセンター(NCSC: National Cyber Security Centre)は3月3日(英国時間)、「'Smart' security cameras: Using them safely in your home - NCSC.GOV.UK」において、インターネットに接続するタイプのWebカメラを安全に使うための方法を紹介した。
こうしたWebカメラはメーカーが出荷時に設定しているデフォルトパスワードがそのまま使われて、撮影した動画や画像が権限のないユーザーによってアクセスできる状態になっていることがある。
-
'Smart' security cameras: Using them safely in your home - NCSC.GOV.UK
英国立サイバーセキュリティーセンターは、対策として次の作業を行うことを推奨している。
- Webカメラにデフォルトのパスワードが設定されている場合、安全なパスワードに変更する。変更する際、一般的に使われることが多いパスワードは使用しないようにする
- Webカメラのソフトウェアを定期的に最新版へアップデートする。自動更新機能が用意されている場合は、機能を有効にして自動更新を実施する
- インターネット経由でWebカメラの映像をリモートから表示する必要がない場合は、該当する機能を無効化する。また、必要なければルータでUPnPおよびポート転送の機能も無効化する(ただし、こうした機能を無効化することで利用できなくなるアプリケーションやサービスなども存在するため設定を行う場合には注意すること)
インターネットからアクセスできる機能を持ったWebカメラ(監視カメラ、セキュリティカメラ、ベイビーモニタ、スマートカメラ、ネットワークカメラなどメーカや目的ごとに複数の名前が使われている)は、不適切な設定のまま使うと撮影内容が不特定多数によってアクセスが可能になることがある。設定を見直し、必要以上のアクセスを許可しないようようにすることが望まれる。
