セキュリティ企業Forescoutが、同社の研究施設で実験を行った結果、この欠陥が明らかになった。Forescoutは様々な企業が利用中の監視カメラやIoTデバイスを用いたテスト環境を構築し、そこでハッカーの侵入のシミュレーションを行った。
その結果、デフォルトの設定で放置されたデバイスにハッカーたちが簡単に侵入可能であることが分かった。研究チームはデバイスから配信される動画ストリーミング映像が、非常に脆弱なプロトコルで運用されていることを突き止めた。監視カメラを不正に操作し、偽の動画を流し込むことがたやすく出来るのだ。
別のセキュリティ企業Bleeping Computerも、ネットに接続されたカメラを乗っ取るのは簡単だと述べている。詐欺的なメールを送りつけるだけで、侵入に成功した事例が豊富にあるという。
Forescoutによると、セキュリティが脆弱なカメラにDoS攻撃を行うことで、レコーダーを混乱させ、偽の動画を紛れ込ませることが出来たという。同社の試みはあくまでも調査目的で実施されたものであり、ハッカーがこの脆弱性を悪用した事例はまだ発生していない。しかし、セキュリティ関係者はこの事実を重く受け止めるべきだ。
セキュリティの甘い監視カメラは、世界の至るところに存在するという。Forescoutによると、460万台以上のデバイスが脆弱なプロトコルを使用している。
