ニュース 2021.03.17 高級スポーツジムなどの法人監視カメラ映像、大量流出

Verkadaは、法人向けに高機能のIoT監視カメラを提供している。今回の不正アクセスにより、クラウドで管理されていた15万台分の監視カメラ映像が流出したという。

同社は、2016年に創業し、順調に顧客数を増やしている。そのため、流出したデータには、電気自動車で知られるテスラの工場や上海倉庫の映像222台分、病院や警察署、刑務所、さらには、高級スポーツジムなどの企業や学校などまでもが含まれ、被害も広範囲に渡るものとなった。

Bloombergによれば、同社の記者が国際的ハッカーTillie Kottmannを名乗る人物との接触に成功し、Verkadaのサーバーで管理されている映像の一部を実際に確認しているという。

Tillie Kottmann氏は、これまでにも、Nissan North America、任天堂、ディズニーなど大企業のセキュリティシステムの甘さをついては公開しているが、今回リークした動機として、「人々が日頃どれぐらい監視されているかを暴き、そしてその監視ネットワーク、プラットフォームがその安全性に関してどれぐらい注意も払われず利益ばかり追求しているかを知ってもらいたかった」と述べたと伝えた。

企業・個人に関わらず、思わぬハッキングをされないためにも、ネットワークカメラを使い始める際には、最低限、IDやパスワードをデフォルトの設定から変更しておく必要がある。セキュリティ対策が、セキュリティの穴になってしまうことを避けるためにも、セキュリティ対策商品がいつも安全なわけではない、という意識をもっておくことは重要だといえる。

【関連リンク】

・Hackers Breach Thousands of Security Cameras, Exposing Tesla, Jails, Hospitals（Bloomberg）
https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams

・監視カメラのスタートアップ「Verkada」にハッキング、テスラなど顧客15万台以上のカメラ映像が流出（TechCrunch）
https://jp.techcrunch.com/2021/03/10/hacked-surveillance-startup-leaked-live-feeds/

TEXT：セキュリティ通信 編集部
PHOTO：iStock