事例Use case

【Bitdefender海外ブログ】TP-Link Kasaカメラのセキュリティに脆弱性を発見 すでに一部は修復

2020.11. 2

ツイート シェア 送る はてブ

sander-weeteling-4I41IQtmSs0-unsplash.jpg

偶然見つかったKasaカメラの脆弱性。乗っ取りの危険性も

あるセキュリティ研究者が、Kasa Security Camsにいくつかの脆弱性が存在することを発見しました。これは、中間者攻撃を実行して、ユーザー名を抽出し、アカウント乗っ取り(ATO)攻撃につなげるものです。

重要な機能を備えた防犯カメラは、IoTインフラストラクチャにおいてセンシティブな役割を果たしています。悪意のある行為者は、危殆化(以前は安全だったが、現在は安全ではなくなること)したスマートカメラやそのソフトウェアから機密データを取得し、実世界の情報を入手します。

Cequence Security社の研究者Jason Kent氏は、特にKasaカメラの欠陥を探していたわけではありませんが、カメラを使用しようとセットアップしようとした際に、Kasaカメラを制御するアプリに搭載されるべきセキュリティ機能が備わっていないことを偶然発見しました。

最初に見つけたのは、アプリにはSSL証明書が付属しておらず、SSLでユーザー名とパスワードを暗号化する代わりに、BASE64(暗号化ではなく、誰でも簡単に解読可能な文字列へのエンコード方式)を使用していたという点でした。次に見つけたのは、アプリがエラーを返す方法に関する不備でした。

冗長なエラーメッセージがハッカーの攻撃を手助けする可能性

Kent氏は自身のブログで次のように述べています。「私が懸念したのは、カメラへの直接接続ではなく、Webプラットフォームへの認証が非常に冗長なAPIエラーメッセージを出力していたことでした。このプラットフォームでは、私も含めて多くの人が自分のメールアドレスをユーザー名として使用しているため、簡単なリクエストをするだけでプラットフォーム上のユーザーアカウントを列挙できるのです。」

カメラのアプリが返すエラーは、詳細すぎるものでした。単に問題があることを指摘するだけではなく、アカウントが存在するか、パスワードが正しかったかを非常に具体的に示していたのです。認証情報リストを使用する自動化された攻撃が容易になるため、クエリは詳細なエラーを返さないことがベストプラクティスとして規定されています。

Kent氏は、Kasaカメラの製造元であるTP-Link社に連絡し、90日以内に問題を修復するように依頼しました。製品の開発者たちは、SSL証明書に起因する脆弱性を修復しましたが、冗長なAPIエラーメッセージの修復にはまだ時間がかかるとしています。

翻訳元記事 Kasa Cameras Security Issues Found and Partially Fixed


SECURIEでスマート家電やIoT機器を保護

SECURIE (セキュリエ)powered by Bitdefenderはご家庭のWi-Fiネットワーク全体を保護する、ホームネットワークセキュリティです。パソコン、スマートフォン、タブレットだけでなく、インターネットに接続するテレビ、スマートスピーカー、ゲーム機、デジタルビデオレコーダーなどを含む、全てのネット接続機器をサイバー攻撃の危険から保護します。

SECURIE_201102.PNG1. 脆弱性診断
指定したデバイスに対して、ネットワークセキュリティ上の欠陥がないか、スキャンを行うことができます。たとえばユーザー名・パスワードの組み合わせが弱いものになっている、ファームウェアのバージョンが古い、CVE脆弱性がある、などです。これらの脆弱性が見つかった場合、Centralアプリに通知が届き、対処方法などをユーザーに知らせてくれます。

4.脆弱性レポート.png2. 不正アクセス行為の検知
パケットに含まれるデータを確認し、BOXへの不正なアクセスの兆候を検知し管理アプリに通知(IDS)、自動的にブロック(IPS)します。万が一機器が乗っ取られた場合でも、ネットワーク外のC&Cサーバーと通信や感染できる機器を探すスキャン行為など、ハッカーの不審な動きを検知してブロックします。