OEMメーカーNUUOの防犯カメラに重大な脆弱性、日本の家電メーカーにも影響の恐れ

悪用されればひそかに防犯カメラを操作される恐れがある。NUUOのウェブサイトには、パートナーとして日本の主要家電メーカーを含む世界各地のメーカー名が記載されている。

[鈴木聖子，ITmedia]

NVRMini2

　セキュリティ企業のTenableは9月17日、世界中の防犯カメラに使われている、台湾企業NUUOのソフトウェアに未解決の重大な脆弱性が見つかったと発表した。NUUOは日本の主要メーカーを含む、世界各国の大手などと提携して相手先ブランドでソフトウェアを提供しており、影響は広範に及ぶ可能性がある。

　Tenableによると、今回の脆弱性は、NUUOが提供している「NVRMini2」というネットワークビデオレコーダーが影響を受ける。悪用されればひそかに防犯カメラを操作され、映像を見られたり改ざんされたりする恐れがあるという。例えば、防犯カメラで監視している場面の映像を静止画に切り替え、監視の目を盗んで構内への侵入を手助けすることも可能とされる。

　NUUOはOEMメーカーとして100以上のブランドと2500種類あまりの防犯カメラに製品を供給しており、世界各国のショッピングセンターや銀行、病院、学校などに設置された防犯カメラが脆弱性の影響を受ける恐れがある。NUUOのウェブサイトには、パートナーとして日本の主要家電メーカーを含む世界各地のメーカー名が記載されている。

　Tenableがこの情報を公開した9月17日の時点で、まだ脆弱性は修正されておらず、NUUOはパッチを開発中と説明しているという。