ニュース
OEMメーカーNUUOの防犯カメラに重大な脆弱性、日本の家電メーカーにも影響の恐れ
悪用されればひそかに防犯カメラを操作される恐れがある。NUUOのウェブサイトには、パートナーとして日本の主要家電メーカーを含む世界各地のメーカー名が記載されている。
セキュリティ企業のTenableは9月17日、世界中の防犯カメラに使われている、台湾企業NUUOのソフトウェアに未解決の重大な脆弱性が見つかったと発表した。NUUOは日本の主要メーカーを含む、世界各国の大手などと提携して相手先ブランドでソフトウェアを提供しており、影響は広範に及ぶ可能性がある。
Tenableによると、今回の脆弱性は、NUUOが提供している「NVRMini2」というネットワークビデオレコーダーが影響を受ける。悪用されればひそかに防犯カメラを操作され、映像を見られたり改ざんされたりする恐れがあるという。例えば、防犯カメラで監視している場面の映像を静止画に切り替え、監視の目を盗んで構内への侵入を手助けすることも可能とされる。
NUUOはOEMメーカーとして100以上のブランドと2500種類あまりの防犯カメラに製品を供給しており、世界各国のショッピングセンターや銀行、病院、学校などに設置された防犯カメラが脆弱性の影響を受ける恐れがある。NUUOのウェブサイトには、パートナーとして日本の主要家電メーカーを含む世界各地のメーカー名が記載されている。
Tenableがこの情報を公開した9月17日の時点で、まだ脆弱性は修正されておらず、NUUOはパッチを開発中と説明しているという。
関連記事
- ワシントンの防犯カメラにランサムウェア、ストレージの7割が感染 映像記録できない状態に
Washington Postによると、首都ワシントンで防犯カメラのストレージデバイスの約70%がランサムウェアに感染し、187台のカメラのうち、123台が映像を記録できなくなっていた。 - 大規模DDoS攻撃は防犯カメラが踏み台に、中国メーカーがリコール表明
今回の攻撃では中国のXiongmai製の防犯カメラやIPカメラ多数が踏み台にされていたことが判明。Xiongmaiはリコールを表明すると同時に、報道機関に対する法的措置も辞さない構えを示した。 - 防犯カメラがDDoS攻撃、無防備なIoTデバイスに警鐘も
防犯カメラのみで形成するボットネットから大規模なDDoS攻撃が仕掛けられる事件が発生した。 - “AIカメラ”が万引きの兆候を検知する「AIガードマン」――NTT東日本らが全国展開
NTT東日本は、AIベンチャーのアースアイズと業務提携し、AIを活用した万引き防止サービス「AIガードマン」を開始する。AIを搭載したカメラが、万引きが疑われる不審な行動を自動で検知し、店員のスマホに通知。店員が“声がけ”することで万引きを防止する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.