画像提供:マイナビニュース

写真拡大

2018年3月9日(米国時間)、Threatpostに掲載された記事「Security Camera Found Riddled With Bugs|Threatpost|The first stop for security news」が、韓国の電機メーカーであるHanwha Techwinの監視カメラ「SNH-V6410PN/PNW」に複数の脆弱性が存在していると伝えた。この脆弱性を悪用されると、攻撃者によってカメラの制御権が乗っ取られる可能性があるほか、ほかのサイバー攻撃を実施するための踏み台として利用される危険性があるという。

今回発見された脆弱性の数は13個に及んでおり、どれもクリティカルと位置づけられている。この製品は主に韓国および欧州で販売されている。KasperskyのICS CERTチームは2,000台以上のSNH-V6410PN/PNWにアクセス可能なIPアドレスが設定されていると指摘。さらに、外部からアクセスできない内部ネットワークで利用されていることを考慮すると、SNH-V6410PN/PNWが使用されている台数はかなりの数に上るだろうと説明している。

さらに良くないことに、セキュリティ研究者らはSNH-V6410PN/PNWと類似したファームウェアやインフラストラクチャを使用しているHanwha Techwinの他のカメラにも同様のセ脆弱性が存在する可能性があるとしている。

現在、Hanwha Techwinは修正パッチの提供へ向けて取り組んでいるとされており、該当するプロダクトを使用している場合はHanwha Techwiからのアナウンスに注力するとともに、パッチが提供された場合には迅速に適用することが望まれる。