D-Link製の防犯カメラに脆弱性、無防備さの筆頭は日本
D-Link製の防犯カメラやルータに深刻な脆弱性が報告された。Shodanで検索したところ、特に日本は無防備な状態のカメラが最も多かったという。
IoTセキュリティ製品を手掛ける新興企業のSenrioは、D-Link製の防犯カメラなど多数に深刻な脆弱性が見つかり、攻撃者に制御されたり映像を見られたりする恐れがあると伝えた。Shodanで検索したところ、特に日本は無防備な状態のカメラが最も多かったという。
Senrioは6月時点で、D-LinkのWi-Fi防犯カメラ「DCS-930L」のファームウェアに存在するリモートコード実行の脆弱性を報告していた。
悪用された場合、攻撃者が不正なコマンドを送り付けてコードを挿入し、パスワードを設定したり、カメラの映像にリモートからアクセスしたりすることが可能とされる。たとえ強固なパスワードを設定していたとしても、管理者権限を持った新規ユーザーを追加され、デバイスを制御される恐れがあるという。
Senrioはその後、新たに公開した報告書で、この脆弱性は「DCS-932L」などのWebカメラのほか、「DSL-2750U」ルータなどD-Linkの多数の製品に存在していることが分かったと伝えた。
インターネットに公開されたシステムを検索できる「Shodan」で検索すると、アクセス可能なD-Link製デバイスは40万台を超えているという。
中でも認証が無効化され、インターネット経由で誰でもカメラの映像にアクセスできる状態のD-Link製Webカメラはインターネット上で約2500台見つかった。特に日本はそうした状態のカメラが最も多いという。D-Link製品がそれほど普及していない日本のこの状況は予想外だったとSenrioは伝えている。
関連記事
Shodanで調べよう、PLCを狙う不審なアクセスへの備え
産業制御システムを標的にした不審な通信への注意喚起が相次いでいます。インターネットに公開された機器を検索できるサービスの悪用が懸念され、自社システムが公開されているかどうかをぜひ確認してください。
Censys検索で日本から多数の機器がネット接続、情報漏えいや攻撃悪用に注意
新ツール「Censys」の調査で300万台以上のネット接続機器が判明し、IPAがセキュリティ対策の技術資料を改訂した。
防犯カメラがDDoS攻撃、無防備なIoTデバイスに警鐘も
防犯カメラのみで形成するボットネットから大規模なDDoS攻撃が仕掛けられる事件が発生した。
家のIoTの“危ない”ところを図にしてみると……
安全なIoTの仕組みを開発する上でのポイントを分かりやすく示したガイドをIPAが作成した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- プログラミング言語「R」に任意コード実行の脆弱性 悪用の可能性あり更新を
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 40代でも転職できる人が「絶対しないこと」は? エンジニア“サバイバル”読本
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
ITmediaはアイティメディア株式会社の登録商標です。