中国製スマートカメラの大規模セキュリティ脅威調査

概要

セキュリティ企業SentinelOne Labsの研究者Marc RogersとSilas Cutlerが、Ekenやその他のブランド名で販売されている中国製スマートホームカメラ・ビデオドアベルの重大なセキュリティ問題を明らかにしました。これらデバイスは政府補助を受けるAllwinnerという中国企業の半導体を共通プラットフォームとして使用しており、ハードコードされたルートパスワード（管理者権限で侵入可能な固定パスワード）が存在します。ローカルクラウドを謳いながら、実際のメタデータと映像はシンガポール、香港、中国のサーバーを経由しており、ユーザーのプライバシーは外国政府の管理下にあります。製造元は架空の企業名義や法人代理人を使用して規制当局の把握を逃れ、執行不可能な状態を意図的に作出しています。低価格で消費者を惹きつけるこれらデバイスは、海外からの簡単な設定変更で一括制御可能な脆弱なIoT（インターネット接続機器）の巨大ネットワークを構成する懸念があります。

元記事（SentinelOne Labs）