Sponsored Contents

Securityの最新記事

Image credit:
Save

米国警察のボディカメラ5機種に深刻なセキュリティ上の欠陥を発見

最悪、証拠を残さずに証拠映像が改ざんされる恐れも

Engadget US(翻訳 金井哲夫)
2018年8月16日, 午後04:00 in Security
73シェア
13
60
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View
iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

[Engadget US版より(原文へ)]

先週末に開催されたハッカーのためのカンファレンスDEF CONで、Nuix(サイバーセキュリティや電子情報の科学捜査などに使われるソフトウエアのメーカー)に所属するサイバーセキュリティコンサルタント、ジョシュ・ミッチェル氏は、米国警察で採用されている複数のモデルのボディカメラをハックし、追跡や操作を行う方法を披露しました。

彼によって、Vievu、Patrol Eyes、Fire Cam、Digital Ally、CeeScの5社の製品すべてに重大なセキュリティ上の欠陥が発見されたとWired誌は報じています。そのうち4つのモデルでは、この欠陥により、攻撃者が映像をダウンロードし、編集して、改ざんの証拠を一切残さずにアップロードすることも可能だとのことです。

しかも、この5機種すべてに脆弱性があり、攻撃者はその位置の特定やソフトウエアの操作まで行えるとのこと。後者の場合、警察のネットワークへの侵入を許すマルウエアを送り込まれる恐れもあります。

さらにミッチェル氏は、これらのデバイスには、録画データが改ざんされていないことを確認する手段が備わってないこと、セキュリティの甘いWi-Fiアクセスポイントを設定する機種があること、デバイス自身の秘匿すべき情報まで大量に放出してしまうWi-Fi無線機を内蔵している機種があることも指摘しています。

「これら脆弱性の一部は、非常に重大な問題となります」とミッチェル氏はWired誌に話しています。「こうした動画は、DNA証拠物件と同じぐらい重要なものですが、適切に保護されなければ、映像が書き換えられたり、入れ替えられたりしてしまいます。私はカメラに接続して、ログインし、映像を見て、改ざんして、ファイルの構造を変更することができました。これは大問題です」

結論としてこれらの発見は、ボディカメラの映像の整合性を脅かす数々の深刻な欠陥、つまりボディカメラそのものの本質的な欠陥を指摘しています。

「もし、これらの機器が、厳重なセキュリティ基準に適合していることを確認できる信頼度の高い手段がないなら、何かが大きく崩壊しています」と、アメリカ自由人権協会の上級調査分析官ジェイ・スタンレー氏はWired誌に語りました。「そうした基準に満たない機器を、警察で使うべきではありません」。

ミッチェル氏はWired誌に対して、今回問題が発見されたボディカメラの5つのメーカーとは、脆弱性を解消する取り組みを一緒に行っていることを伝えています。


編集部が日本向けに翻訳・編集したものです。
原文著者:Mallory Locklear





「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

73シェア
13
60
0

Sponsored Contents