海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響

脆弱性を公表した研究者は、対象製品の一例として「Wireless IP Camera（P2P）WIFICAM」を挙げているが、OEM供給などで機能やインタフェースが変更され、脆弱性を含む製品が異なるブランドで多岐にわたって販売されていると見られる。

同研究者の調査では、3月の公表時点で1250機種にのぼり、機器のデータベースである「Shodan」上には、18万5000件の対象機器が登録されていた。

研究者は、今回7件の脆弱性を公表しており、ルートとしてリモートよりコードを実行でき、ボットネットなどへの悪用されるおそれがある脆弱性なども指摘している。

警察庁では、今回の問題を受けて、ネットワークカメラの利用者に対し、メーカーのサイトで脆弱性情報を確認し、必要に応じてファームウェアをアップデートするよう注意を喚起。

初期設定で用意されているアカウントのパスワードなどを変更したり、アクセス制限など対策のほか、サポートが終了し、脆弱性が修正できない製品について使用を中止するよう呼びかけている。

（Security NEXT - 2017/05/02 ） ツイート

PR

関連記事

ソニー製複数IPカメラに脆弱性 - 初期パスワードの変更を
GeoVision製EOL機器に対する脆弱性攻撃が発生 - 米当局が注意喚起
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
米当局、IPカメラやNVRの脆弱性悪用で注意喚起 - EOL製品は使用中止を
Synologyの監視カメラ3モデルに深刻な脆弱性
OSS監視カメラシステム「ZoneMinder」に深刻な脆弱性
PTZOptics製カメラにRCE脆弱性 - 米政府が悪用に注意喚起
Synology製監視カメラに深刻な脆弱性 - アップデートがリリース
プラネックス製のルータやネットカメラに脆弱性
悪用確認済み脆弱性に4件を新規登録 - 米当局