カメラは、ビデオストリームへのリモートアクセスや、デバイスの完全な制御を許可する脆弱性が含まれています。
インターネットに接続されている12万台以上のカメラがハッキングに対して脆弱であると、ビットディフェンダー社の専門家、アレックスバラン氏が警告しました。研究者によると、中国製の深センネオ電子の二つのモデルのカメラ(NIP-22およびiDoorbell)がビデオストリームへのリモートアクセスを許可したり、15万のガジェットを備えたIoT-ボットネットの作成を可能にするデバイスの完全な制御を取得し得る脆弱性が含まれています。
バラン氏は、脆弱性に関して、カメラのメーカーに通知しようとしましたが、会社から返答がありませんでした。現在、問題が修正されていないままであり、それが修正されない可能性があると研究者は述べています。
第一の脆弱性は、NIP-22とiDoorbellモデルの工場出荷時のログインが簡単に推測することができ、リモートでカメラにアクセスするためにそれらを使用することができるという事実です。検索システムShodanのデータによると、現在、user/user, guest/guestの組み合わせでハッキング可能な脆弱なカメラはおよそ13万台あります。
第二の問題は、リモートでのデバイスの制御を可能にし、デバイスを「ゾンビ」化することを可能にするバッファオーバーフローの脆弱性です。
専門家によると、他のメーカーのカメラも同じファームウェアを使用しているため、同様の脆弱性が含まれている可能性があります。バラン氏は、どんなモデルに問題があるのかについての情報を開示することはありませんでした。
記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida