事例Use case

【Bitdefender海外ブログ】数百万台のP2Pウェブカメラでハッキングの脅威

2020.10. 1

ツイート シェア 送る はてブ

Global-Communication-and-Data-Concept-Symbols-000040320924_XXXLarge.jpg

IoT機器で中間者攻撃などに利用される脆弱性が放置されたまま

セキュリティ研究者が、世界中のIoTデバイス数百万台に使用されているP2Pプロトコルに、多数の脆弱性を発見しました。これにより、攻撃者がトラフィックを傍受したり、動画ストリームを盗み見したりすることが可能になります。

ピア・ツー・ピア(P2P)・プロトコルは、IoTデバイスがサーバーやユーザーと通信する方法の1つです。安全だと思われるかもしれませんが、そうではありません。セキュリティ研究者のPaul Marrapese氏は、iLnkP2PとCS2 Network P2Pの両方に複数の脆弱性があることを発見しました。ところが、ベンダー側は脆弱性の修正を急いでいません。

ハッカーは、脆弱なP2Pコンポーネントが搭載された約300万台のカメラやベビーモニター、スマートドアベルなどを悪用できます。Paul Marrapese氏は2年間にわたり多数のデバイスを調査した結果、360万台のデバイスで使用されているShenzhen Yunni Technologyの iLnkP2Pと、5000万台以上のデバイスで使用されているCS2 Network P2Pでは、中間者攻撃が可能であり、デバイスの認証情報や動画/オーディオストリームなどから機密情報が漏洩する危険性があることがわかりました。

カメラの盗み見やデバイスのパスワードを詐取することも可能に

Marrapese氏は、「脆弱性のあるデバイスは、P2P機能を使っており、ユーザーがオンラインになった瞬間にデバイスに接続できます。ハッカーはこれら機能の欠陥を悪用して、脆弱なカメラを素早く見つけ出し、攻撃を仕掛けてアクセスします。さらに、誰でもカメラへの接続を傍受することで、動画フィードを密かに監視し、デバイスのパスワードを盗むことができます。2020年8月の時点で、370万台以上の脆弱なデバイスがインターネット上で発見されています」とコメントしています

プロトコルやデバイスの脆弱性は定期的に発見されていますが、ベンダー側が脆弱性を特定した人の声を無視したときが問題です。Marrapese氏は昨年、開発者に脆弱性を通知し、問題と向き合うよう1年以上かけて説得してきました。

残念ながら、ベンダーがMarrapese氏を無視したため、調査結果と脆弱性を世界最大級のセキュリティカンファレンスDEF CON 2020で公表しました。つまり、調査結果の発表により、今や数百万台ものデバイスが、脆弱性を悪用するハッカーの標的となりました。

翻訳元記事 Millions of Cameras Using P2P Protocols Are Now Exposed to Hackers

セキュリティカメラなどIoT機器を安全に使用するためのヒント

1. リサーチを行う
知名度が高いブランドを選んでください。セキュリティに対してより真剣に取り組んでいます。

2. 初期パスワードを変更する
多くのスマート家電には、メーカーが初期パスワードを設定しています。このパスワードを変更しないまま放置しておくと、不正侵入の原因となるため、必ず変更するようにしてください。パスワードは8文字以上で作成し、大文字・小文字・数字・特殊文字を使用すると強度が高くなります。

3. セキュリティ更新や修正情報を確認する
メーカーが発表している最新のセキュリティパッチ情報を常に確認し、OSやファームウェアを最新に保つようにしてください。または脆弱性診断ツールを使用して、自動的にこれらの情報を確認できるようにすると便利です。

4.スマート家電専用のWi-Fiネットワークを作る
スマート家電用にもう1台ルーターを用意し、個人情報など重要な情報を保存しているPC等と、スマート家電のWi-Fiネットワークを分けておきます。この方法により、万が一スマート家電がハッキングされた場合でも、個人情報に侵入される心配はありません。多くのルーターは、ゲストネットワークを設定できるようになっていますので、この機能も活用しましょう。

5.専用のセキュリティサービスを導入する
SECURIE powered by Bitdefenderは、スマート家電、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。


securie_service_2001001.PNG