ソニー製のネットワークカメラ80機種に第三者に悪用されうるバックドアが存在

業務用としてよく利用されているソニーのネットワークカメラにバックドアがあることを、オーストリアのセキュリティ企業が発見しました。攻撃者に利用された場合、当該カメラで任意のコードが実行可能なほか、ネットワーク内に足掛かりを作られるとカメラの機能を悪用されたり、カメラをボットネットの一部として悪用される恐れがあります。

SEC Consult: Backdoor in Sony IPELA Engine IP Cameras
http://blog.sec-consult.com/2016/12/backdoor-in-sony-ipela-engine-ip-cameras.html

JVNVU#96435227: ソニー製の複数のネットワークカメラ製品に脆弱性
https://jvn.jp/vu/JVNVU96435227/

Researchers Find Fresh Fodder for IoT Attack Cannons — Krebs on Security
https://krebsonsecurity.com/2016/12/researchers-find-fresh-fodder-for-iot-attack-cannons/

指摘を受けているのは「IPELAエンジンIPカメラ」で、該当する機種は80種類に上ります。

オーストリアのセキュリティ企業・SEC Consultによると、このカメラに設定されている「primana」「debug」という隠しアカウントを利用することで、カメラを実質「乗っ取る」ことが可能になっていたとのこと。カメラ機能に混乱を与えたり、撮影した画像・動画を送信したり、Miraiのようなボットネットに勝手に追加したりといった悪用のほか、単に誰かを見張るという目的でも用いられる可能性があります。

SCE Consultのヨハネス・グリール氏によれば、この隠しアカウントは「氷山の一角」で、ほかにも隠された機能が搭載されている可能性があるとのこと。バックドアは、遅くとも2012年には誰かに発見されてパスワードがクラックされており、4年にわたって利用されていた形跡があるそうです。

この脆弱性に対して、ソニーは対策を行ったファームウェアを公開しています。ソニー製のネットワークカメラを利用している人は当該機種を利用していないか確認した上で、該当する場合はファームウェアのアップデートを行ってください。

製品に関する重要なお知らせ | ネットワークカメラ／防犯・監視システム | 法人のお客様 | ソニー
https://www.sony.jp/snc/info/20161128.html

ちなみに、セキュリティ企業・Cybereasonは、ソニー製ではないノーブランドのネットワークカメラが多数、ボットネットの一部に組み込まれていることを指摘しています。

カメラにはそれぞれユニークIDが割り当てられていて、本体底面に書かれているだけなので物理的にアクセスしないと確認できないはずなのですが、IDの冒頭部分が「MEYE」「MCI」など13種類の文字列で固定されていた上、パスワードが「888888」とセキュリティがザル状態。ファイアウォールで保護されていないネットワークに設置した場合はネット経由で容易にアクセスされてしまうほか、ファイアウォール内に設置しても、クラウドアクセス機能を経由することで悪用されてしまうとのことで、CybereasonのLior Div氏は「もしこのカメラを使っているなら、今すぐに捨てるべき」と警告しています。

CybereasonのYoav Orot氏は「IoTの研究は『ジャンク・ハッキングだ』と呼ばれて、下に見られる傾向があります。しかし、Miraiのようなボットネットを将来的に防ぎたいのであれば、その考えは間違っています」と指摘しています。