事例Use case

【Bitdefender海外ブログ】ハッカーに監視カメラ映像の視聴や改ざんを許すゼロデイ脆弱性「Peekaboo」

2019.2.26

ツイート シェア 送る はてブ

camera.jpg

世界中の18万台から80万台にのぼる監視カメラが攻撃対象に?

膨大な数の監視カメラが、ハッカーに映像の覗き見や監視カメラ記録の改ざんすらも許してしまうゼロデイ脆弱性に感染する可能性があると考えられています。

"Tenable"のセキュリティ調査員は、今週投稿されたブログの中で、監視カメラシステムが使用するIoTネットワークビデオレコーダーから重大なリモートコード実行の脆弱性を発見したことを発表しました。

「Peekaboo(ピーカブー)」と呼ばれるこの脆弱性は、OEMメーカーであるNUUO製ネットワークビデオレコーダーの ソフトウェアから発見されました。遠隔地のハッカーにCCTV映像の覗き見や改ざんを許すだけでなく、インターネットに接続されるすべての監視カメラ、IPアドレス、その他のデバイス関連データの認証情報データを盗むなど悪用される可能性があります。

この脆弱性は、さまざまな理由から深刻な問題です。

まず、その規模です。

NUUOは、世界で100,000以上の装置を展開している、監視カメラ業界の大手企業です。ところが、NUUOのコードは多数のサードパーティ製監視カメラシステムにも統合されているため、自社の監視カメラに使われていることを知らずに、NUUOの脆弱なソフトウェアを信用している組織も少なくありません。

ある予想によると、公共利用されている「Peekaboo(ピーカブー)」に脆弱なCCTVカメラの数は、180,000~800,000台に上る可能性があります。


乗っ取られた監視カメラでは映像の改ざんも可能に

次に、ハッカーが取得した脆弱なデバイスのルートアクセスを利用し、ライブ動画フィードを切断、セキュリティ映像を改ざんされる可能性が考えられます。たとえば、ライブ動画フィードが、監視対象エリアの静止イメージに差し替えられれば、犯罪者を検知することなく侵入を許してしまうかもしれません。

"Tenable"の調査員は脆弱性について警告しましたが、その不正利用方法の詳細を公開していません。2018年6月に、NUUOに対してこの問題を通知し、今になってやっと一般開示されるに至りましたが、現時点で105日間も(無駄に)パッチが発行されていません。

ただし、NUUOはパッチを適用すれば問題ないと考えています。一方で、パッチがリリースされた後、おそらくすべてのカメラをマニュアルで更新しなければならないと思われます。経験上、マニュアルで適用しなければならないパッチは、一切適用されないことが多いことが分かっています。

これほど多くのサードパーティ製デバイスがNUUOのファームウェアを利用しているにも関わらず、脆弱な監視カメラの多くにパッチが適用されない可能性がどれほど高いのかという疑問が残ります。

パッチのリリース時期については、まだ一切情報がありません。組織内でNUUOのコードが使われているならば、危険な監視カメラへのネットワークアクセスを持つ人物について検討し、認証された正規のユーザーのみが(裏世界のハッカーではなく)これらにアクセスできるように確保するための規制を定めるべきかもしれません。

NUUOのネットワークビデオレコーダーが否定的な理由でニュースに登場したのは、これが初めてのことではありません。昨年は、ボットネット「Reaper(リーパー)」」に狙われるIoTデバイスのリストにも名を連ねていました。

翻訳元記事:"Peekaboo" zero-day lets hackers view and alter surveillance camera footage

ネットワークの入口を守る。セキュリティルーターSECURIE

Webカメラの乗っ取りによる室内覗き見、家庭用ルーターへのサイバー攻撃、そんなニュースを目にすることが増えていませんか?ネットにつながるスマート家電やIoT機器は、便利な反面、セキュリティ対策ソフトがなく、犯罪グループの新たなハッキングの標的となっているのです。今や、PCやスマホだけでなく、ネットワーク全体の保護が求められる時代です。

web1.PNG
ネットワークの出入り口を守るセキュアゲートウェイ
●ディープ・パケット・インスペクション
パケットフィルタリングの一種で、Bitdefender BOXをパケットが通過する際にパケットのデータ部を検査し、攻撃があった場合には防御します。

●不正侵入検知(IDS)/ 不正侵入防止(IPS)
パケットに含まれるデータを確認し、BOXへの不正なアクセスの兆候を検知し管理アプリに通知(IDS)、自動的にブロック(IPS)します。

securie.PNG

●異常検知
異常検知エンジンが、マシーンラーニングとクラウド連携し、デバイスの通信パターンの大幅な変化を検出、通常の振る舞いと比較することで、デバイスが悪意のある行動をとった場合に正確に特定・ブロック・通知します。

●脆弱性診断
指定したデバイスをスキャンして脆弱性のチェックを行います。脆弱性が見つかった場合、検出した脆弱性の内容(弱いID/パスワード、古いファームウェア、CVE脆弱性など)を、管理アプリでユーザーに通知します。

homenetwork-5.png