うちにはIOデータのIPカメラがある。

 

VPN回線越しにたまに自宅の様子を見ているわけだが、

 

VPN無しで見られる、という話があった。

 

ルータのポートはVPN回線のものしか開放してないし、

 

何かの間違いかと思った。

 

が、試してみると確かに見られる。

 

調べた結果、カメラの外部アクセス機能がオンになっていた。

 

おそらく初期に設定した際に間違えてオンにしていたんだろう。

 

ポート開放なしにアプリのみでライブ配信に近い映像が見られる

 

すごいと思うと共に大変な脅威に感じた。

 

カメラが使用するポートはランダムで、開放しているポートには合致しない。

 

セキュリティとしてはポートがランダムであることと、パスをデフォルトのものから変更している事、カメラは登録が必要なことと、一応はある程度担保されている。

 

映像配信の仕組みは全くもって謎だ。

 

おそらくだが、カメラからIOデータ社へVPN回線が接続され、アプリからIOデータ社経由で接続されていると思われる。

 

外部からの通信に直接応答することはFWが拒否するため、カメラがある程度自律的にFWを突破して通信を確保するような仕組みがあるのではないかと思う。

 

企業のネットワークであれば内部から外部へのアクセスについてもポートベースで規制するが、家庭用はあまり考慮されていないため、そこがある意味脆弱性になっている。

 

今後は家庭用のルータといえど、ネットワークの振舞い監視をしてユーザーに警告するような機能が欲しいなとは思った。