Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響

脆弱性を公表した研究者は、対象製品の一例として「Wireless IP Camera(P2P)WIFICAM」を挙げているが、OEM供給などで機能やインタフェースが変更され、脆弱性を含む製品が異なるブランドで多岐にわたって販売されていると見られる。

同研究者の調査では、3月の公表時点で1250機種にのぼり、機器のデータベースである「Shodan」上には、18万5000件の対象機器が登録されていた。

研究者は、今回7件の脆弱性を公表しており、ルートとしてリモートよりコードを実行でき、ボットネットなどへの悪用されるおそれがある脆弱性なども指摘している。

警察庁では、今回の問題を受けて、ネットワークカメラの利用者に対し、メーカーのサイトで脆弱性情報を確認し、必要に応じてファームウェアをアップデートするよう注意を喚起。

初期設定で用意されているアカウントのパスワードなどを変更したり、アクセス制限など対策のほか、サポートが終了し、脆弱性が修正できない製品について使用を中止するよう呼びかけている。

(Security NEXT - 2017/05/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

Mac向けZoom製ウェブ会議ソフトに脆弱性 - ウェブ閲覧でカメラ起動
複数のアイ・オー製ネットワークカメラに脆弱性
NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要
スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
日本アンテナのネットワークカメラに脆弱性 - 緩和策の実施を
HikvisionやDahua製のネットワークカメラに脆弱性
バッファローのネットワークカメラ「WNC01WH」に脆弱性
5358番ポートへのアクセスが増加、「Mirai」と異なるIoTボットネットか
複数のアイ・オー製ネットワークカメラに脆弱性 - 遠隔からコマンド実行されるおそれ