Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響

無線LANに対応したネットワークカメラの脆弱性を狙ったアクセスが観測されており、警察庁が注意を呼びかけている。

20170502_np_001.jpg
脆弱性に対するアクセスの観測状況(グラフ:警察庁)

中国企業などが販売するネットワークカメラに、複数の脆弱性が含まれていることを、海外の研究者が3月8日に公表。

その一部脆弱性を探索するアクセスを同庁の観測システムで捕捉したことから注意を呼びかけたもの。

同庁によれば、認証回避の脆弱性「CVE-2017-8225」を狙ったと見られるアクセスが3月17日から3月24日にかけて断続的に発生。またカメラの映像を閲覧できる脆弱性「CVE-2017-8223」の探索行為と見られるTCP 10554番ポートに対するアクセスも、3月10日ごろより確認されている。

問題のネットワークカメラでは、ウェブサーバにEmbedthis製ソフト「GoAhead」を採用しているが、Embedthisは脆弱性を否定しており、OEM供給を受けた販売企業が同サーバをカスタマイズしたり、設定した際に脆弱なコードが追加されたとしている。

(Security NEXT - 2017/05/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
日本アンテナのネットワークカメラに脆弱性 - 緩和策の実施を
HikvisionやDahua製のネットワークカメラに脆弱性
バッファローのネットワークカメラ「WNC01WH」に脆弱性
5358番ポートへのアクセスが増加、「Mirai」と異なるIoTボットネットか
複数のアイ・オー製ネットワークカメラに脆弱性 - 遠隔からコマンド実行されるおそれ
バッファロー製のネットワークカメラに6件の脆弱性 - アップデートがリリース
アイ・オー製ネットワークカメラ2機種に複数の脆弱性
ソニーの業務用ネットワークカメラに脆弱性 - システム権限奪取されるおそれ