D-Link製の防犯カメラやルータに深刻な脆弱性が報告された。Shodanで検索したところ、特に日本は無防備な状態のカメラが最も多かったという。
IoTセキュリティ製品を手掛ける新興企業のSenrioは、D-Link製の防犯カメラなど多数に深刻な脆弱性が見つかり、攻撃者に制御されたり映像を見られたりする恐れがあると伝えた。Shodanで検索したところ、特に日本は無防備な状態のカメラが最も多かったという。
Senrioは6月時点で、D-LinkのWi-Fi防犯カメラ「DCS-930L」のファームウェアに存在するリモートコード実行の脆弱性を報告していた。
悪用された場合、攻撃者が不正なコマンドを送り付けてコードを挿入し、パスワードを設定したり、カメラの映像にリモートからアクセスしたりすることが可能とされる。たとえ強固なパスワードを設定していたとしても、管理者権限を持った新規ユーザーを追加され、デバイスを制御される恐れがあるという。
Senrioはその後、新たに公開した報告書で、この脆弱性は「DCS-932L」などのWebカメラのほか、「DSL-2750U」ルータなどD-Linkの多数の製品に存在していることが分かったと伝えた。
インターネットに公開されたシステムを検索できる「Shodan」で検索すると、アクセス可能なD-Link製デバイスは40万台を超えているという。
中でも認証が無効化され、インターネット経由で誰でもカメラの映像にアクセスできる状態のD-Link製Webカメラはインターネット上で約2500台見つかった。特に日本はそうした状態のカメラが最も多いという。D-Link製品がそれほど普及していない日本のこの状況は予想外だったとSenrioは伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.