satetsu888のブログ

アラサーwebエンジニアのブログ

中華製IPカメラを買ったらプライバシーが非常に怪しかった話

先日ベビーモニター用にIPカメラを買った。

 
これ
 なんかいろいろ細かい機能を書いてあるが、選んだ基準としては
  • VGAよりはマシな画質
  • 寝てる様子を見たいので赤外線投光器つき
  • その中で一番「安い」やつ!
 
説明が不親切すぎて設定が大変という低めのレビューがそこそこついてるが、まあ設定くらいどうにかなるもんだろうと思って購入。
 
届いた箱を開けてみると、確かにレビューにあった通り乱雑な説明書が一枚入ってるだけ
 
ざっくり書いてあることとしては、とりあえず繋げ、PCで見たければ付属のCD使え、スマホで見たければ "iSmartViewPro" 入れろ、後は admin と 123456(初期パスワード) 打て、ということらしい。
 
無線LANの設定はどうやるのかとか、初期パスワード変更の方法とか、LANの外からも見れるのかとか、大事な説明を見事に全部省略してカメラの映像が見れればあとはなんでもいいだろ見たいなスタンスっぽい。これがリーンスタートアップの説くMVPってやつか(震え)
 
僕の用途としては、同一LAN内からスマホで見られれば十分なので、とりあえずカメラをケーブルで繋いで指定のアプリを入れて、アプリ内にあった設定画面から初期パスワードを変更して、無線で使うためにWifiの設定した。
 
さあこれで同じLAN内のスマホアプリから見れるようになった。カメラも動かせるし良い感じ。説明は不親切だけど、全く問題ないじゃん、と思ったら…
 
 
スマホWifiを切ってキャリアの回線から繋いでも…見れる…!
申し訳程度のパスワード認証はかかっているとは言え、インターネットへ公開状態はあまり気持ちいいものではない。
このカメラを買って初期設定のまま使っちゃってる人がいたら、実質お部屋の中大公開しちゃってるんだろうなぁと心配しつつ、設定画面からそれらしい部分を探す。
 
なんか初期設定のドメイン的なものがあった。これかな?(そもそもこのドメインにアクセスしたらうちに繋がるのどうなってんの?カメラが勝手にDNS登録したの?)
しかし、OFFにしてもまだ外から見れる。
他にもUPnP切ったりルータのUPnPで設定されたルール初期化したり、rtspにも認証かけたりして見たけどやっぱり外からも見れる。
 
もしかしてインターネットへ公開する前提の設計?もしかしてどうやっても切れない?もしかして中国から監視してる?もしかしてすでに水面下でサイバー戦争は始まってる??
 
ふざけてるようなちょっとリアリティがあるような心配をしながら、とりあえずルーターでカメラからの通信が外へ出ないようにフィルターかける、指定されてるスマホアプリもなんか嫌なのでVLC Player で rtsp ストリーミングを拾って使うことにした。
 
やっぱりプライバシーに関わるようなものは信頼できるメーカーのもの買わなきゃいけないんだろうか。これから来るであろうIoT時代にお金ないからって怪しくて安いもの買うと碌な目に合わなそうだなぁ。