Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響

無線LANに対応したネットワークカメラの脆弱性を狙ったアクセスが観測されており、警察庁が注意を呼びかけている。

20170502_np_001.jpg
脆弱性に対するアクセスの観測状況(グラフ:警察庁)

中国企業などが販売するネットワークカメラに、複数の脆弱性が含まれていることを、海外の研究者が3月8日に公表。

その一部脆弱性を探索するアクセスを同庁の観測システムで捕捉したことから注意を呼びかけたもの。

同庁によれば、認証回避の脆弱性「CVE-2017-8225」を狙ったと見られるアクセスが3月17日から3月24日にかけて断続的に発生。またカメラの映像を閲覧できる脆弱性「CVE-2017-8223」の探索行為と見られるTCP 10554番ポートに対するアクセスも、3月10日ごろより確認されている。

問題のネットワークカメラでは、ウェブサーバにEmbedthis製ソフト「GoAhead」を採用しているが、Embedthisは脆弱性を否定しており、OEM供給を受けた販売企業が同サーバをカスタマイズしたり、設定した際に脆弱なコードが追加されたとしている。

(Security NEXT - 2017/05/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

防犯カメラ映像の閲覧に利用するブラウザ向けプラグインに脆弱性
米当局、脆弱性の悪用について警戒呼びかけ - 1週間で13件
Synology製ネットワーク監視カメラにRCE脆弱性
ハードの権限設定、ブラウザ環境でバラバラ - 誤認や追跡などのリスク
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
プラネックス製ネットワークカメラ2製品に脆弱性 - サポート終了で修正予定なし
会議室用ウェブカメラに脆弱性、詳細も公開 - 米政府は悪用脆弱性リストに追加
「PlayMemories Home」に脆弱性の指摘 - 調査したソニーは存在を否定
中国Hikvision製の防犯カメラにRCE脆弱性 - 発見者「バックドアではない」との見解
Geutebrück製産業用ネットワークカメラに深刻な脆弱性