『webのPASSを変更するとファームアップデート出来ない』のクチコミ掲示板

[ヒ ロ]

これはスマカメシリーズ共通(QR10,QR20,QR22 ファームウェア1.29で確認)ですが、スマカメのwebログインのPASSを、初期設定のものから変更しているとスマホからアップデートできません。
Android・iOSどちらのアプリからでもアップデートを試みると、ダウンロードが始まる前に「失敗」と表示されカメラが固まり、電源を抜かないと再起動も出来ません。これで1ヶ月くらい嵌りました。

ネットワーク機器のwebログインパスワードを初期設定から変更するのは、セキュリティ上 基本中の基本かと思われますが、設計ポリシーを疑います。
それからweb設定画面には手動でのファームウェアのアップデートメニューもあるのですから、ファームウェアのファイルも公開して欲しいものです。なぜわざわざ隠すのでしょうか。

書込番号：20603679

[スーパカー消しゴム]

なかなか奥が深いというか、私は全く気がついていませんでした。　ご指摘のようにメーカーがセキュリティに対してどのようなポリシーで設計しているかに依存している部分ですね。

パッと思いつく勝手な想像ですが、Webメニューが存在していることは非公開で、ユーザーが利用することを前提とはしていないのかもしれないですね。私も興味本位でカメラのIPアドレスたたいて、よくあるパターンのIDとパスワードでは入れたので使ってみたことはありますが、説明書とかにはなかったと思います。であれば、完全に潰しておいたほうがいいかもしれないですね。

それらのWebメニューへのIDとパスワードは変更するのが基本というのはおっしゃる通りと思います。一方で、利用形態におけるリスクを考えるというのも良いかもしれないですね。　LAN内で第三者がアクセスできる可能性がある環境であれば、ちょっと心配ではあります。一番まずいのは、WAN側からポートスキャンなどでやられちゃう場合ですが、カメラの手前にルーターがいるので、そのルーターがそもそもWAN側からのポートスキャンに無防備に応答してしまうようであれば、ルーターの設定または機器の入れ替えを検討するなどが必要かなと思います。

そのうえで、さらにポート転送も無防備にガバッを全開で設定しているのであれば、そこは閉じるなり、必要なものだけにするなどやったほうがいいと思いますが昨今のルーターではデフォルトでは閉じているのではないかと思います。

FWアップデートは私もどちらかというと自分の判断でやりたい口なのですが、提供されたらうれしい感じです。ただ、その場合は自動更新機能をオフできるようにしてもらいたいです。

書込番号：20604112

[スーパカー消しゴム]

今、試せないのですが、一番新しい1.30でそのあたりが変わっているかもしれないですね。1.29まではスマホとカメラがLAN内にないと駄目でしたが、1.30からリモートでも出来るようになっていますので。

私の推測は、1.29まではスマホがFWバイナリーファイルを受取り、スマホアプリがカメラのWebGUIに入り込んで、FW更新していたんだと思います。そのときWebGUIに入り込むためには固定された決め打ちのIDとパスワードをつかって内部操作をしていた。

1.30からはリモートアップデートになったので、たぶんカメラ側がサーバーに対してhttpsでアクセスしてFWバイナリーをダウンロードして、内部適用するようになったのではないかと。

1.30の次がリリースされると確認できますね、問題はそれがいつなのかがわからない（汗

書込番号：20604146