Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響

脆弱性を公表した研究者は、対象製品の一例として「Wireless IP Camera(P2P)WIFICAM」を挙げているが、OEM供給などで機能やインタフェースが変更され、脆弱性を含む製品が異なるブランドで多岐にわたって販売されていると見られる。

同研究者の調査では、3月の公表時点で1250機種にのぼり、機器のデータベースである「Shodan」上には、18万5000件の対象機器が登録されていた。

研究者は、今回7件の脆弱性を公表しており、ルートとしてリモートよりコードを実行でき、ボットネットなどへの悪用されるおそれがある脆弱性なども指摘している。

警察庁では、今回の問題を受けて、ネットワークカメラの利用者に対し、メーカーのサイトで脆弱性情報を確認し、必要に応じてファームウェアをアップデートするよう注意を喚起。

初期設定で用意されているアカウントのパスワードなどを変更したり、アクセス制限など対策のほか、サポートが終了し、脆弱性が修正できない製品について使用を中止するよう呼びかけている。

(Security NEXT - 2017/05/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

RAWファイルをDNG形式へ変換するSDKに深刻な脆弱性
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
ネットワークカメラ向けアプリに認証不備の脆弱性
Cisco製OSやVoIP製品などに脆弱性「CDPwn」が判明 - 数千万台に影響か
「変なホテル」の客室ロボに脆弱性 - SNS投稿で明らかに
キヤノン製デジカメに複数脆弱性 - コード実行のおそれも
Mac向けZoom製ウェブ会議ソフトに脆弱性 - ウェブ閲覧でカメラ起動
複数のアイ・オー製ネットワークカメラに脆弱性
NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要
スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を