米Tenableはこのほど、同社の研究チームが、Amazonのセキュリティカメラ「Blink XT2」に7件の重大な脆弱性を発見したと発表した。

この脆弱性を突くと、攻撃者は影響を受けるデバイスを完全に制御できるようになり、その結果、DDoS攻撃、データ窃取、スパム送信などを実行できるようになるという。

7件の脆弱性のうち、3件は、同期モジュールの完全な侵害を実現する脆弱性だったという。Tenableは、Blinkの特徴として、同期モジュールのデバッグポートへの接続が容易であることを挙げている。多くのデバイスは、これらのポートにアクセスする際、分解してワイヤを内部にはんだ付け必要があるが。Blinkは、フロントカバーを開けてヘッダーピンに取り付けるだけでよいという。

Blinkを取りつけるヘッダーピン 写真:Tenable

Amazonはこの脆弱性に対する修正パッチをリリースしている。Tenableは、Blinkを利用しているユーザーに対し、ファームウェアのバージョンが2.13.11 以降に更新されていることを確認することを推奨している。