Amazonでマルウェアが埋め込まれた監視カメラが販売されていた
エンジニアの男性がAmazonから屋外用インターネットカメラを購入したところ、マルウェアが埋め込まれていたことに気づき、その詳細をブログで報告しています。
Mike Olsen — Beware, even things on Amazon come...
http://artfulhacker.com/post/142519805054/beware-even-things-on-amazon-come
友人から「監視カメラを自宅に設置したい」という相談を受けたMike Olsenさんは、6台の監視カメラと録画に必要な機器がセットになった商品をAmazonで購入しました。Olsenさんは友人に渡す前に、設定のためインターネットカメラの管理ページにログインしてみたところ、設定画面は古くさいインターフェースで、操作すらできなかったとのこと。
「何か下手なCSSが書かれているのでは」と考えたOlsenさんは、開発ツールを開きました。すると、間違ったコードを発見する代わりに、非常に怪しいホストネームが書かれたiframeのリンクを発見したそうです。以下がそのホストネームが書かれたスクリーンショットで、「brenz.pl」というドメインが書かれています。
このドメインについてGoogle検索で調べたところ、いくつかのページがマルウェアであると報告していました。しかし、今回Olsenさんが購入したカメラに関しては誰も触れていなかったとのこと。
これがカメラの販売ページ。Olsenさんはこのカメラをフォーラムに報告しており、カメラは返品済みです。
すでに商品の販売ページは削除されていますが、「Amazonで売っている商品だからといって安心してはいけない」と警告しています。なお、今回マルウェアが埋め込まれていたのはUrban Security Groupというメーカーのカメラですが、幸いにも日本のAmazonでは販売されていないようです。
http://www.amazon.com/Sony-Chip-Camera-1080P-CCTV/dp/B00YMEVSGA
・関連記事
ネットワークカメラをハッキングした男が赤ちゃんに「起きろ!」と叫びまくる事案が発生 - GIGAZINE
ワイヤレスネットワークカメラ「カメラ一発!HD」は暗視モードや温度センサも内蔵しスマホで映像を見ることが可能 - GIGAZINE
動きを検知し録画・メール通知など可能でリモートアクセスもできるフリーソフト「ContaCam」 - GIGAZINE
人間・自動車・動物を自動判別可能なスマート過ぎる屋外監視用ウェブカメラ「Netatmo Presence」 - GIGAZINE
スマホ内の全データを削除・破壊する凶悪なマルウェア「Mazar」が感染拡大中 - GIGAZINE
複数のアダルトサイトでマルウェアが広告経由で感染する被害が大規模発生中 - GIGAZINE
マルウェアにセキュリティソフトを組み込みユーザーを守るホワイトハッカーの登場か - GIGAZINE
・関連コンテンツ