セキュリティ

ソニー製のネットワークカメラ80機種に第三者に悪用されうるバックドアが存在


業務用としてよく利用されているソニーのネットワークカメラにバックドアがあることを、オーストリアのセキュリティ企業が発見しました。攻撃者に利用された場合、当該カメラで任意のコードが実行可能なほか、ネットワーク内に足掛かりを作られるとカメラの機能を悪用されたり、カメラをボットネットの一部として悪用される恐れがあります。

SEC Consult: Backdoor in Sony IPELA Engine IP Cameras
http://blog.sec-consult.com/2016/12/backdoor-in-sony-ipela-engine-ip-cameras.html


JVNVU#96435227: ソニー製の複数のネットワークカメラ製品に脆弱性
https://jvn.jp/vu/JVNVU96435227/

Researchers Find Fresh Fodder for IoT Attack Cannons — Krebs on Security
https://krebsonsecurity.com/2016/12/researchers-find-fresh-fodder-for-iot-attack-cannons/

指摘を受けているのは「IPELAエンジンIPカメラ」で、該当する機種は80種類に上ります。

オーストリアのセキュリティ企業・SEC Consultによると、このカメラに設定されている「primana」「debug」という隠しアカウントを利用することで、カメラを実質「乗っ取る」ことが可能になっていたとのこと。カメラ機能に混乱を与えたり、撮影した画像・動画を送信したり、Miraiのようなボットネットに勝手に追加したりといった悪用のほか、単に誰かを見張るという目的でも用いられる可能性があります。

SCE Consultのヨハネス・グリール氏によれば、この隠しアカウントは「氷山の一角」で、ほかにも隠された機能が搭載されている可能性があるとのこと。バックドアは、遅くとも2012年には誰かに発見されてパスワードがクラックされており、4年にわたって利用されていた形跡があるそうです。


この脆弱性に対して、ソニーは対策を行ったファームウェアを公開しています。ソニー製のネットワークカメラを利用している人は当該機種を利用していないか確認した上で、該当する場合はファームウェアのアップデートを行ってください。

製品に関する重要なお知らせ | ネットワークカメラ/防犯・監視システム | 法人のお客様 | ソニー
https://www.sony.jp/snc/info/20161128.html


ちなみに、セキュリティ企業・Cybereasonは、ソニー製ではないノーブランドのネットワークカメラが多数、ボットネットの一部に組み込まれていることを指摘しています。

カメラにはそれぞれユニークIDが割り当てられていて、本体底面に書かれているだけなので物理的にアクセスしないと確認できないはずなのですが、IDの冒頭部分が「MEYE」「MCI」など13種類の文字列で固定されていた上、パスワードが「888888」とセキュリティがザル状態。ファイアウォールで保護されていないネットワークに設置した場合はネット経由で容易にアクセスされてしまうほか、ファイアウォール内に設置しても、クラウドアクセス機能を経由することで悪用されてしまうとのことで、CybereasonのLior Div氏は「もしこのカメラを使っているなら、今すぐに捨てるべき」と警告しています。

CybereasonのYoav Orot氏は「IoTの研究は『ジャンク・ハッキングだ』と呼ばれて、下に見られる傾向があります。しかし、Miraiのようなボットネットを将来的に防ぎたいのであれば、その考えは間違っています」と指摘しています。

この記事のタイトルとURLをコピーする

・関連記事
毎秒1テラビットという史上空前のDDoS攻撃が発生、攻撃元はハッキングされた14万5000台ものウェブカメラ - GIGAZINE

世界中の防犯カメラを駆使して行われる大規模DDoS攻撃の存在が明らかに - GIGAZINE

Wi-Fiルーターの脆弱性を突いて大規模サイバー攻撃用の巨大ボットネットが形成されていた - GIGAZINE

ルーターなどに感染しSNS上で暗躍するボットを量産する恐怖のマルウェアが発見される - GIGAZINE

45万台以上のスマートフォンがマルウェアに感染して1日45億リクエストのDDoS攻撃に荷担 - GIGAZINE

世界中のMacに感染中のマルウェア「iWorm」が数万台規模のボットネットを形成していることが判明 - GIGAZINE

1日に36億通のウイルス入りメールを送信していたボットネットをハイテク犯罪チームが解体に成功 - GIGAZINE

in ハードウェア,   セキュリティ, Posted by logc_nt

You can read the machine translated English article here.