韓経:韓国のルーター・CCTV、中国ハッカーが狙う

  • 2017年7月20日

猫を飼っている女性会社員Aさん。Aさんは最近、自分の部屋にインターネット(IP)カメラを設置した。外部からでも家の中の猫が問題なく過ごしているかを確認するためだ。しかし先日からカメラに不安を感じ始めた。Aさんが触っていないのにカメラの角度が変わっているのを発見したからだ。

家庭用閉回路テレビ(CCTV)のIPカメラがハッキングされ、私生活が流出する事例が増えている。中国などのハッカーがセキュリティー設定が脆弱なルーターをハッキングした後、IPカメラを操作して家の中の映像を撮りインターネットサイトなどに載せているのだ。

◆カメラをハッキングして盗撮

セキュリティー業界によると、ルーターとIPカメラをハッキングする違法ソフトウェアが最近、中国で18元(約3000ウォン)で流通していることが分かった。中国のハッカーは違法ソフトウェアでいわゆる「盗撮」をし、成人サイトなどに映像を売っている。ハウリ社のチェ・サンミョン・セキュリティー対応室長は「中国ハッカーが中国だけでなく国内にあるIPカメラをハッキングして映像を撮った後、成人サイトに載せている」とし「映像が国内に入ってきて広がる事例も少なくない」と説明した。

これら映像には中国成人サイトなどを広告するためのコメントや撮影日も入っている。「IPカメラハッキング」などと題して数十件の映像が一つになって成人サイト使用者の間で共有されている。女性が家の中で下着姿になったり服を脱ぐ姿などがそのまま露出し、深刻な問題となっている。ペットや子どもを守るための家庭用IPカメラが私生活を露出させる手段として悪用されているのだ。

◆ルーターのセキュリティー問題

セキュリティー専門家らはIPカメラのハッキングは市中に流通するルーターのセキュリティー脆弱性を狙ったものだと説明する。ほとんどの使用者がパスワード設定などを最初の設置状態のまま置いておく場合が多いため、容易にハッカーの標的になるという指摘だ。

セキュリティーソリューション専門会社インサイナリーが最近、国内に流通するルーター10製品(4社)を分析した結果、8製品から危険度が高いセキュリティー脆弱性がそれぞれ10件以上見つかったことが分かった。インサイナリーのカン・テジン代表は「危険度『高い』段階は、すべての情報が流出するおそれがあり、変造が可能な状況を意味する」とし「ルーター開発に使われたオープンソースがセキュリティーに特に脆弱であるため、定期的にファームウェアのアップグレードが求められる」と話した。

ルーター使用者が注意するだけでなく、ルーター開発会社も「セキュリティー検証スキャンサービス」などを通じてオープンソースの問題点を随時点検する必要があるという指摘だ。専門家らはルーターがハッキングされれば、連結した他のモノのインターネット(IoT)機器まで影響を及ぼしかねないため、セキュリティーに特に注意しなければいけないと説明する。

国内でルーターなどIoT機器のセキュリティー事故は増えている。韓国インターネット振興院(KISA)によると、IoTセキュリティー問題に関する申告は2015年の130件から昨年は362件と3倍近く増えた。今年は1-3月期だけで99件の申告があった。