honeylab's blog

各種ハードウェアの改造、主にファミコンミニなどをやってます(ました)

ドンキWiFiカメラハック(4) セキュリティ上の問題と、Linuxは使用されていなかった!

【追記】改めて確認したところ、製造元及びドンキホーテLinuxの使用を確認し、ソースコードの開示をはじめました。

 

ここまでの調査の結果、以下のような問題がわかりました。

 

このカメラ、とにかくWiFiにつないでクラウド経由で画像を表示することが目的で、ローカルのセキュリティはポンコツです。
アプリからはメールアドレスとパスワードで紐付けられたユーザしか利用できませんが、
telnetやRTSPはローカルに流れたままのため、このカメラが接続されたネットワーク環境内からは画像が自由に見れることになります。また、パスワードを設定することは不可能です。
そのため、このカメラを設置したネットワーク環境では、WiFiのパスワード管理を行ったり、知らない人にLANポートを貸したりしないようにしたほうがいいです。

f:id:honeylab:20190507132346p:plain



先述の通り、telnet経由で自由にスクリプトを仕込むことができます。
定期間隔で、自分の専用サーバに画像を送ったり、動画を見続けることも可能になってしまう可能性があります。(実行した本人が法に触れる可能性があります。)

ただし、これはこの製品特有のものではなく、いわゆる中華カメラ製品にはよく見られるものです。それなのにそのまま、まるで日本の市販製品のようなガワをつけて販売しているのは問題ではないかと思いますが、あんまり追い詰めるとこんなにおもしろいデバイスが安く買えなくなってしまいますのでそっとしておきましょう(遅い)。

 

以下は、最初の対応ですが、その後Linuxが使われていることを確認してくれました。

また、ここまでの調査で、本体内にはu-bootやLinuxカーネルbusyboxのバイナリがあることがわかっていました。そのため、発売元であるドン・キホーテソースコードの開示を請求したところ、きちんと開発会社に確認を取り、

Linuxを使用していないので開示できるソースコードはない」

と返答をしてくれました。

 

なんと!Linuxは使用されていないとのことでした!
販売元を通じた回答なのでこれが正式な回答なのでしょう。

基板に乗っているSPIFlashにu-bootやLinuxKernelのバイナリが入っていますが、使用していないなら仕方ありま…

(しかし、使用されていなくてもバイナリが渡ってたらソースもいるんじゃなかったっけ…)せん!

いや、ぶっちゃけそのモノ自体には興味がなく、販売元と製造元がどんな対応をするのか、ということ自体に興味があったので、その結果が得られて満足です。

 

さてさて、まぁLinux入ってるんで、まだまだいろいろ遊んでみますかね。

改めて言うけど、パスワード設定できないんで、ローカルLAN内でのセキュリティに気をつけてね!!