ネットワークカメラ「Samsung SmartCam」に脆弱性報告、リモートでコマンド実行の恐れ
セキュリティ研究者が「SmartCam」カメラの脆弱性を突いて、管理者権限でリモートからコマンドを実行できることを実証したとして、詳細情報や実証ビデオを公開した。
韓国Hanwha Techwin製のネットワークカメラ「Samsung SmartCam」シリーズ製品の脆弱性を指摘していたセキュリティ研究者が、この脆弱性に関する詳細情報やコンセプト実証ビデオを公開した。
セキュリティ研究チームExploitee.rsの1月14日のブログによると、同チームは2014年に開かれたハッキングカンファレンスの「DEF CON 22」で、SmartCamシリーズカメラの脆弱性を突いてリモートでコマンドを実行し、カメラの管理用パスワードを変更できることを実証していた。
しかし、この問題を指摘されたHanwha TechwinがローカルでアクセスできるWebインタフェースを廃止して、Samsung SmartCloudのWebサイトを使わせる措置を取ったことに対してユーザーから不満の声が噴出していたという。このためExploitee.rsでは、このカメラの新しいファームウェアを検証することにしたと説明している。
SmartCamの設定などに使われていたWebインタフェースは、バックエンドスクリプトのみを残して削除され、Exploitee.rsなどが指摘した脆弱性は修正されているように見えたという。しかし、Webカメラの監視サービス「iWatch」を通じてファームウェアを更新するためのPHPファイルだけはコマンド挿入の脆弱性が残されていて、特権を持たないユーザーがリモートから特権でコマンドを実行できてしまう状態だったという。
Exploitee.rsでは、この脆弱性を突いて管理者権限でリモートからコマンドを実行できることを実証したとして、詳しい情報を公開している。
ネットワーク対応の防犯カメラを巡っては、メーカー各社の製品に相次いで脆弱性が発覚。IoTマルウェアの「Mirai」に感染して大規模攻撃の踏み台にされる事例も報告されている。
関連記事
- ソニーの防犯カメラにバックドア、遠隔操作で攻撃に利用される恐れも
カメラの画像や映像を操作したり、Miraiのようなマルウェアに感染させてボットネットのネットワークに組み込んだり、カメラの使用者を監視する目的で使われたりする可能性も指摘されている。ソニーは脆弱性に対処するファームウェアアップデートを公開した。 - マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。 - 大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起
マルウェア「Mirai」による大規模DDoS攻撃の危険が高まったとして、米US-CERTなどがIoTデバイスのデフォルトのパスワードを変更するといった対策を促している。 - Macの内蔵カメラで盗撮可能な問題、セキュリティ研究者が報告
FaceTimeやSkypeなどを使ったビデオ通話の内容などがマルウェアに盗撮されてしまう恐れがあるという。 - D-Link製の防犯カメラに脆弱性、無防備さの筆頭は日本
D-Link製の防犯カメラやルータに深刻な脆弱性が報告された。Shodanで検索したところ、特に日本は無防備な状態のカメラが最も多かったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.