スマートカメラは「最も危険」、プライバシー保護に要注意

2018年11月29日

　360安全大脳は27日、国内初のスマート設備安全報告書を発表した。「代表的IoT設備ネットワーク安全分析報告書」は、スマートカメラ、セットトップボックス、スマートプリンターなど家庭内もしくは職場で最もよく目にするIoT設備に焦点を絞り、50数ブランドの200種類弱の製品のサンプリング検査・分析を行った。さらにメーカーの安全サービス水準、ユーザーの安全意識、IoT安全すう勢などをめぐり、代表的なIoT設備の安全問題を体系的に分析した。その結果、スマートカメラは「最も危険」なスマート設備になった。中国経済網が伝えた。

◆スマートカメラが最も危険、約5分の1に不備が
　同報告書が研究対象としたのは、IoT設備にとって最も危険であり普遍的な、「遠隔操作の弱いパスワードのリスク」「バックドア事前埋め込みのリスク」「敏感情報漏洩リスク」という3つの安全リスクだ。
　同報告書によると、スマートカメラの19.5％に上述した代表的な安全リスクが存在し、3種類の設備のうち「最も危険」なIoT設備となっている。うち「遠隔操作の弱いパスワード」が占める比率が91.7％と最も高かった。「遠隔操作の弱いパスワード」とは、使用中の遠隔操作サービスに「admin」「password」「12345678」のようなシンプルなアルファベットと数字の組み合わせ、もしくは個人名、誕生日、電話番号、身分証ナンバーなどを設定しており、解読されやすいことを指す。

◆弱いパスワードと初期設定パスワード、重要な安全リスクに
　同報告書によると、ユーザーの危険な使用行為には、初期設定パスワードの使用、弱いパスワードの設定、アップグレードとパッチの回避、プラグインの多用などが含まれる。
　パスワードについて、弱いパスワードもしくは初期設定パスワードが重要な安全リスクの一つだ。360安全大脳がユーザーを対象に行なった調査によると、ユーザーの61.7％がパスワードを解読されにくいものに変更するが、30.5％は弱いパスワードを設定し、6.8％はパスワードを変更しないという。
　また定期的にシステムのアップグレードを行いパッチを当てることが、IoT設備の安全性を確保する重要な措置だ。