ベビーモニタにはびこる脆弱性、録画映像の盗み見リスクも
Rapid7が6社のベビーモニタ7製品を調べた結果、全製品に合計10件の脆弱性が見つかった。こうしたIoTデバイスの脆弱性は、ビジネスにも影響を及ぼす恐れがあるという。
IoT(モノのインターネット)デバイスのセキュリティ問題について検証しているセキュリティ企業のRapid7は9月2日、メーカー各社のベビーモニタを調べたところ、全製品から複数のセキュリティ問題が見つかったと報告した。
Rapid7の報告書によると、今回の調査は6社のベビーモニタ7製品を対象に実施。その結果、計10件の脆弱性が確認されたという。うち5件はリモートで悪用可能とされる。
例えばi、Baby Labs社の「iBaby M6」の脆弱性では同製品のカメラで撮影してインターネットサービスの「ibabycloud.com」に保存した映像が、他人に見られる恐れがある。
また、Philips Electronicsの「Philips In.Sight B120/37」には、パスワードがハードコードされた状態で出荷されている脆弱性、セッション乗っ取りの恐れがある脆弱性、リモートで閲覧する際の通信が保護されていない脆弱性が見つかった。
この他に脆弱性が確認されたベビーモニタは、Baby Labsの「iBaby M3S」、Summer Infantの「Summer Baby Zoom WiFi Monitor & Internet Viewing System」、Lens Laboratoriesの「Lens Peek-a-View」、Gynoiiの「Gynoii」、TRENDnetの「TRENDnet WiFi Baby Cam TV-IP743SIC」となっている。
Rapid7はメーカー各社やセキュリティ機関のCERT/CCにこの情報を提供し、PhilipsやGynoiiは9月2日までに脆弱性を確認して対応を表明したという。
「ベビーモニタのようなIoTデバイスの脆弱性が及ぼす影響は、ビジネスにも及ぶ可能性がある」と同社は指摘する。今回見つかった脆弱性は「それなりのスキルがある攻撃者なら簡単に悪用できる」という。例えば、企業の幹部などが仕事にも使うネットワーク上でIoTデバイスを運用していた場合、「ベビーモニタなど比較的価値の低いターゲットを攻撃されれば、外部の組織ネットワークへの侵入経路を提供してしまいかねない」としている。
多数の脆弱性が存在している実態について「ベビーモニタ業界に特有の現象ではなく、IoT全般にもっと大きな構造的問題があることを示唆するもの」と、同社は警鐘を鳴らしている。
関連記事
- Samsungの「スマート冷蔵庫」に脆弱性、他人にのぞき見される恐れ
中間者攻撃を仕掛けられ、Googleサービスへのログイン情報を盗まれる恐れがあるという。 - スマート家電におけるセキュリティの正しい考え方
冷蔵庫から情報漏えいしたり、スパムを発信されたりと、スマート家電の危険性が度々話題になるが、セキュリティをどう考えたらよいのだろうか――。 - 主要スマートウォッチ全てに重大な脆弱性が存在、HP調査
HPがAndroidやiOSを搭載したスマートウォッチ10種類のセキュリティを検証した結果、100%の確率で重大な脆弱性が見つかったという。 - 電子タバコがハッキング? IoTの考えたくない未来
2014年は様々な情報セキュリティ上の事件や事故が多発した。その中から幾つか取り上げつつ、2015年以降の未来のセキュリティに向けたヒントを探ってみたい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.