D-Link製の防犯カメラに脆弱性、無防備さの筆頭は日本

D-Link製の防犯カメラやルータに深刻な脆弱性が報告された。Shodanで検索したところ、特に日本は無防備な状態のカメラが最も多かったという。

» 2016年07月08日 07時38分 公開
[鈴木聖子ITmedia]

 IoTセキュリティ製品を手掛ける新興企業のSenrioは、D-Link製の防犯カメラなど多数に深刻な脆弱性が見つかり、攻撃者に制御されたり映像を見られたりする恐れがあると伝えた。Shodanで検索したところ、特に日本は無防備な状態のカメラが最も多かったという。

 Senrioは6月時点で、D-LinkのWi-Fi防犯カメラ「DCS-930L」のファームウェアに存在するリモートコード実行の脆弱性を報告していた。

脆弱性を報告したSenrio

 悪用された場合、攻撃者が不正なコマンドを送り付けてコードを挿入し、パスワードを設定したり、カメラの映像にリモートからアクセスしたりすることが可能とされる。たとえ強固なパスワードを設定していたとしても、管理者権限を持った新規ユーザーを追加され、デバイスを制御される恐れがあるという。

 Senrioはその後、新たに公開した報告書で、この脆弱性は「DCS-932L」などのWebカメラのほか、「DSL-2750U」ルータなどD-Linkの多数の製品に存在していることが分かったと伝えた。

 インターネットに公開されたシステムを検索できる「Shodan」で検索すると、アクセス可能なD-Link製デバイスは40万台を超えているという。

Shodanで見つかったインターネットに公開されているD-Linkのカメラ

 中でも認証が無効化され、インターネット経由で誰でもカメラの映像にアクセスできる状態のD-Link製Webカメラはインターネット上で約2500台見つかった。特に日本はそうした状態のカメラが最も多いという。D-Link製品がそれほど普及していない日本のこの状況は予想外だったとSenrioは伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.