2019年8月11日、世界中の研究者を集めたチームCheck Point Research(チェックポイントリサーチ)が、最新のWi-Fi対応デジタルカメラはウイルス感染する可能性があると発表しました。
日頃当たり前のようにカメラで撮影した写真をWi-Fi経由でスマホやタブレットに転送していますが、私たちの知らない間に勝手に写真データを悪用されている可能性があります。
そこで、Check Point Researchの研究で分かったWi-Fiの危険性とウイルス対策方法をご紹介します。
【調査】最新のデジタル一眼レフカメラはウイルス感染するのか
Check Point Researchが発表したカメラのウイルス感染に関する研究をご紹介します。
キヤノンのEOS 80D DSLRカメラで研究
今回Check Point Researchの研究で使用されたのはキヤノンのEOS 80D DSLRカメラです。
出展:canon
EOS 80D DSLRカメラが選ばれたのには3つの理由がありました。
②USBとWiFiの両方をサポートしている
③キヤノンには‟マジックランタン”と呼ばれる広範な「改造」コミュニティがある
Check Point Researchは今回の研究で人気のカメラを使用することで多くのカメラユーザーに影響を与えられるのではないかと考えEOS 80D DSLRカメラにしたそうです。
一眼レフカメラを乗っ取れることを実証
Check Point Researchは、画像転送プロコトル:Picture Transfer Protocol(PTP)の脆弱性(ぜいじゃくせい)を悪用してカメラを乗っ取る実験を行いました。
PTPの脆弱性は、USB経由でもWiFi経由でも同様に利用でき、Wi-Fiサポートにより近くにいる人がカメラにアクセスしやすくなるところです。
「Paparazzi over IP」という講演ではITセキュリティのスペシャリストであるDaniel Mende(ダニエル・メンデ)が、当時キヤノンのEOSカメラがサポートしていた各ネットワークプロトコルで起こる危険のあるさまざまなネットワーク攻撃をすべて実証し、攻撃者がネットワークから特定のGUIDを盗聴することでカメラと通信できるということを示しています。
Check Point Researchはその公演から前進することを目指し、攻撃者がカメラを乗っ取るために行うであろう手段を2パターン用意し検証しました
- USB: PCを乗っ取った攻撃者がカメラに侵入したい場合。
- Wi-Fi:攻撃者が観光スポットに不正なWiFiアクセスポイントを配置しカメラにウイルス感染させる場合。
Check Point Researchブログサイトでは、具体的な感染方法を解説していますので気になる方はぜひそちらもご覧ください。
そして、研究した結果EOS 80D DSLRカメラのPicture Transfer Protocolには複数の脆弱性があることが分かりました。
上の動画を見ると分かるように、パソコンからWi-Fiを利用してカメラ内にある写真にアクセスすることができます。
これは、攻撃者が最初にネットワークをスニッフィング(ネットワークを流れるデータを捕らえ内容を解析し盗み見ること)をしてから、カメラが自動的に接続しようとする名前と同じ名前を持つようにAPを偽装することで簡単に実現できるそうです。攻撃者がカメラと同じLAN内にいると攻撃を開始することができます。
また、ブログ内では「WiFiセットアップでこの脆弱性をテストすると、関数が戻る前にこの脆弱性もクラッシュすることがわかりました。USB接続を介してのみ悪用できました。」と、USB接続での悪用成功も発表しています。
公共のWi-Fiに接続すると、よりカメラがウイルス感染しやすくなる危険性も高まるので外出先でのWi-Fi接続は要注意です!
カメラのウイルス感染を防ぐためには
Check Point Researchはカメラのウイルス感染に関する研究の発表とともに、カメラを攻撃者から守るための対策として影響を受けるカメラにパッチを適用することを勧めています。
また、キヤノンはCheck Point Researchから指摘を受けWEBサイトにてカメラをウイルスから防ぐ方法をカメラユーザーに案内しています。
・カメラを接続するPC、モバイル端末は、ルーターなどを含めた接続機器のセキュリティーに関する設定を適切に行う。
・セキュリティー対策の安全性が確認できないフリーWi-Fiなどのネットワーク環境で使用するPC、モバイル端末に、カメラを接続しない。
・ウイルス感染などの可能性があるPC、モバイル端末にカメラを接続しない。
・カメラのネットワーク機能を使用しない場合は、同機能をOFFにする。
・カメラのファームウエアアップデートは、キヤノンのホームページから正規のファームウエアをダウンロードして行う。
実験ではキヤノンのカメラが使用されましたが、Wi-Fi対応のデジタルカメラであれば他メーカーもウイルス感染する恐れはあるので、安心せずにあらかじめ対策を行っておきましょう。
本当にウイルス感染してる人はいるのか調べた結果
今回の研究を見て、実際にカメラがウイルス感染したことがある人がいるか調べてみました。
WEB検索やSNSでは被害は見当たらないものの、Check Point Researchの研究は多くのメディアで取り上げられ、カメラユーザーもSNSで注意を呼び掛けています。スマホやパソコンがウイルス感染したというニュースはよく見るので、これからデジタルカメラが乗っ取られてしまう可能性も十分あるのではないかと思います。
Check Point Researchがブログサイトで実際にハッキングしている様子を公開しているように、Wi-Fi対応のデジタルカメラは簡単にハッキングできてしまうので被害が少ないからといって油断をしてしまわないようにしましょう。
まとめ
以上、Check Point Researchが発表したカメラのウイルス感染に関する研究についてお届けしました。
カメラは旅先やちょっとしたお出かけ・アウトドアシーンで使用したりケースに入れて持ち運ぶことがあり、大切な思い出を保管する役割を果たしています。
その一方で、外でインターネット接続しているカメラを狙って写真を悪用しようとしているハッカーもいます。Wi-Fi対応している最新のカメラは、撮影した写真をすぐにスマホで確認したいカメラユーザーの期待に応え、写真の共有を簡単にしたり、スムーズな保存作業を実現してくれますが、私たちが撮影した写真が狙われている可能性もあるということを常に意識しておかなければなりません。
Wi-Fi対応のカメラを使用している方は、不要なときにはWi-FiをOFFにし、事前にパッチを適用しておきましいょう。