Insecamというおかしなサイトが、世界中の無防備なWebカメラ73000台を表示できる、と豪語している。その多くはCCTVやシンプルなIPカメラだが、それらに共通しているのは、一般的にアクセス可能なネットワークポートへストリーミングされていることと、デフォルトのパスワードをそのまま使っていることだ。だから誰でも、Webをクロールするロボットなどを使って、単純に”admin/admin”とタイプし、そのストリームにアクセスできる。
このサイトはカメラを機種と位置で分類しているが、カメラの多くは標準的なIPベースのカメラ(またはカメラ列)で、FoscamやPanasonicなどメジャーなメーカーの製品だ。このような“すきのある”カメラのリストは何年も前からあるが、このサイトはMotherboardが記事で取り上げたために、世界中に知られることになった。
このサイトで今、何が見えるのか? 大したものはなさそうだ。世界的に有名になってしまったために、多くのフィードが停止したのだろう。しかしNetworkWorldによると、Foscamのカメラはその多くが赤ちゃんカメラとして使われ、親たちに安心感を与えている。サイトのフロントページからのリンクで、ライブのカメラをいろいろ見ることはできるが、今は多くのストリームが死んでいる。
このサービスをロシアから提供しているらしい匿名のアドミンは、こう書いている:
わざわざ弱いパスワードを使ってWebカメラを一般公開でストリーミングする理由は、どこにもない。ITの連中は、8台のCCTVをセットアップする時、標準の”admin/12345″で楽をしたいと考えるかもしれないが、その怠慢に付け入るのは簡単だ。公開データにアクセスしても犯罪ではないから、プライバシーを守りたかったら、カメラのマニュアルをちゃんと読んで、まともなパスワードを使おう。
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))