D-Link製の防犯カメラに脆弱性、無防備さの筆頭は日本
D-Link製の防犯カメラやルータに深刻な脆弱性が報告された。Shodanで検索したところ、特に日本は無防備な状態のカメラが最も多かったという。
IoTセキュリティ製品を手掛ける新興企業のSenrioは、D-Link製の防犯カメラなど多数に深刻な脆弱性が見つかり、攻撃者に制御されたり映像を見られたりする恐れがあると伝えた。Shodanで検索したところ、特に日本は無防備な状態のカメラが最も多かったという。
Senrioは6月時点で、D-LinkのWi-Fi防犯カメラ「DCS-930L」のファームウェアに存在するリモートコード実行の脆弱性を報告していた。
悪用された場合、攻撃者が不正なコマンドを送り付けてコードを挿入し、パスワードを設定したり、カメラの映像にリモートからアクセスしたりすることが可能とされる。たとえ強固なパスワードを設定していたとしても、管理者権限を持った新規ユーザーを追加され、デバイスを制御される恐れがあるという。
Senrioはその後、新たに公開した報告書で、この脆弱性は「DCS-932L」などのWebカメラのほか、「DSL-2750U」ルータなどD-Linkの多数の製品に存在していることが分かったと伝えた。
インターネットに公開されたシステムを検索できる「Shodan」で検索すると、アクセス可能なD-Link製デバイスは40万台を超えているという。
中でも認証が無効化され、インターネット経由で誰でもカメラの映像にアクセスできる状態のD-Link製Webカメラはインターネット上で約2500台見つかった。特に日本はそうした状態のカメラが最も多いという。D-Link製品がそれほど普及していない日本のこの状況は予想外だったとSenrioは伝えている。
関連記事
- Shodanで調べよう、PLCを狙う不審なアクセスへの備え
産業制御システムを標的にした不審な通信への注意喚起が相次いでいます。インターネットに公開された機器を検索できるサービスの悪用が懸念され、自社システムが公開されているかどうかをぜひ確認してください。 - Censys検索で日本から多数の機器がネット接続、情報漏えいや攻撃悪用に注意
新ツール「Censys」の調査で300万台以上のネット接続機器が判明し、IPAがセキュリティ対策の技術資料を改訂した。 - 防犯カメラがDDoS攻撃、無防備なIoTデバイスに警鐘も
防犯カメラのみで形成するボットネットから大規模なDDoS攻撃が仕掛けられる事件が発生した。 - 家のIoTの“危ない”ところを図にしてみると……
安全なIoTの仕組みを開発する上でのポイントを分かりやすく示したガイドをIPAが作成した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.