CyberNewsは12月13日(米国時間)、「3.5m IP cameras exposed, with US in the lead|Cybernews」において、インターネットに接続されたカメラの普及率が飛躍的に上昇していると伝えた。人気メーカー28社を調査した結果、インターネットに公開されているIPカメラが350万台特定されており、2021年4月の時点と比較して8倍も増加したと報告されている。

  • 3.5m IP cameras exposed、with US in the lead|Cybernews

    3.5m IP cameras exposed, with US in the lead|Cybernews

特定されたIPカメラのうち、337万台以上が中国の企業であるHikvisionによって製造されたものとされている。Hikvision製のIPカメラは初期設定時に固有のパスワードを設定するなど、必要なセキュリティ対策がとられていることが確認されている。さらに中国製であることから欧米政府からの反発を受けている。

  • Top 10 Internet-facing camera brands|Cybernews

    Top 10 Internet-facing camera brands|Cybernews

例えば、最近英国議会は政府機関に対し、Hikvision社製カメラといった中国製機器を機密性の高い場所へ配備することを停止するよう指示を出している。また、米連邦通信委員会(FCC: Federal Communications Commission)は、Huawei、ZTE、Hytera、Hikvision、Dahuaといった中国企業の製品を国家安全保障上の脅威となるデバイスとして使用の禁止を発表している。

分析されたブランドの多くは最新モデルや最新ファームウェアのバージョンで、ユーザーにパスワードの設定や独自パスワードの生成を強制しているという。しかしながら、実際に使われているIPカメラの大部分は古いモデルや古いファームウェアで動作し、デフォルトまたは弱いパスワードを使用しているとみられている。

また、特定したカメラのうち2万1000台以上のカメラが認証を設定していないとし、誰でもカメラにアクセスでき、サイバー攻撃のリスクにさらされていると分析している。

  • IP Camera brands with no authentication set up|Cybernews

    IP Camera brands with no authentication set up|Cybernews

  • Top 10 Countries with the most internet-connected cameras that could be using default credentials|Cybernews

    Top 10 Countries with the most internet-connected cameras that could be using default credentials|Cybernews

デフォルトの認証情報を使用している可能性のある公共向けカメラの多くは米国とされ、45万8千台以上とみられている。2位はベトナムで約36万5千台、3位はイギリスで約25万台と報告されている。