海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響

脆弱性を公表した研究者は、対象製品の一例として「Wireless IP Camera（P2P）WIFICAM」を挙げているが、OEM供給などで機能やインタフェースが変更され、脆弱性を含む製品が異なるブランドで多岐にわたって販売されていると見られる。

同研究者の調査では、3月の公表時点で1250機種にのぼり、機器のデータベースである「Shodan」上には、18万5000件の対象機器が登録されていた。

研究者は、今回7件の脆弱性を公表しており、ルートとしてリモートよりコードを実行でき、ボットネットなどへの悪用されるおそれがある脆弱性なども指摘している。

警察庁では、今回の問題を受けて、ネットワークカメラの利用者に対し、メーカーのサイトで脆弱性情報を確認し、必要に応じてファームウェアをアップデートするよう注意を喚起。

初期設定で用意されているアカウントのパスワードなどを変更したり、アクセス制限など対策のほか、サポートが終了し、脆弱性が修正できない製品について使用を中止するよう呼びかけている。

（Security NEXT - 2017/05/02 ） ツイート

PR

関連記事

防犯カメラ映像の閲覧に利用するブラウザ向けプラグインに脆弱性
米当局、脆弱性の悪用について警戒呼びかけ - 1週間で13件
Synology製ネットワーク監視カメラにRCE脆弱性
ハードの権限設定、ブラウザ環境でバラバラ - 誤認や追跡などのリスク
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
プラネックス製ネットワークカメラ2製品に脆弱性 - サポート終了で修正予定なし
会議室用ウェブカメラに脆弱性、詳細も公開 - 米政府は悪用脆弱性リストに追加
「PlayMemories Home」に脆弱性の指摘 - 調査したソニーは存在を否定
中国Hikvision製の防犯カメラにRCE脆弱性 - 発見者「バックドアではない」との見解
Geutebrück製産業用ネットワークカメラに深刻な脆弱性