2014年07月31日
家族やペット「見守る」はずが--宅内カメラの一部に乗っ取りの恐れ、JPCERT/CC が注意喚起
家族やペット「見守る」はずが--宅内カメラの一部に乗っ取りの恐れ、JPCERT/CC が注意喚起
自宅に設置し、ペットや子ども、高齢の家族などを外出先から「見守」れる IP カメラ。その一部に乗っ取りの危険が見つかった。セキュリティ問題の監視組織 JPCERT/CC が IPA(情報処理推進機構)を通じ発表した。悪用された場合の影響が大きいとして、早めに対策をとるよう促している。
今回問題が見つかったのは、アイ・オー・データ機器製の「Qwatch」シリーズ「TS-WPTCAM」「TS-PTCAM」「TS-PTCAM/POE」「TS-WLC2」「TS-WLCAM」「TS-WLCAM/V」だ。
特定の URL へアクセスすることで、認証を回避し、パスワードを含む内部設定情報を取得できてしまう脆弱性(ぜいじゃくせい)が存在するという。
対策としては、カメラ内のファームウェア(制御用ソフトウェア)を更新する必要がある。Android、iOS 向けアプリ「QwatchView」または PC からインターネット経由でカメラの映像を視聴している場合、今後はアクセスすると自動で更新の案内画面が出るため、すぐに手続きができる。
しかし、別の Android、iOS 向けアプリ「LCAMView」を使っている場合は、いったんそれを削除して、新たに QwatchView を導入してから、あらためてカメラ映像にアクセスする必要がある。
このほか、Android 2.3〜2.4 で利用している場合、カメラをインターネットに接続していない場合、自動更新を無効に設定している場合は、手動での更新が必要となる。
なお、アイ・オー・データ機器では、セキュリティ強化のため、管理者パスワードの変更も合わせて呼びかけている。
自宅に設置し、ペットや子ども、高齢の家族などを外出先から「見守」れる IP カメラ。その一部に乗っ取りの危険が見つかった。セキュリティ問題の監視組織 JPCERT/CC が IPA(情報処理推進機構)を通じ発表した。悪用された場合の影響が大きいとして、早めに対策をとるよう促している。
今回問題が見つかったのは、アイ・オー・データ機器製の「Qwatch」シリーズ「TS-WPTCAM」「TS-PTCAM」「TS-PTCAM/POE」「TS-WLC2」「TS-WLCAM」「TS-WLCAM/V」だ。
特定の URL へアクセスすることで、認証を回避し、パスワードを含む内部設定情報を取得できてしまう脆弱性(ぜいじゃくせい)が存在するという。
対策としては、カメラ内のファームウェア(制御用ソフトウェア)を更新する必要がある。Android、iOS 向けアプリ「QwatchView」または PC からインターネット経由でカメラの映像を視聴している場合、今後はアクセスすると自動で更新の案内画面が出るため、すぐに手続きができる。
しかし、別の Android、iOS 向けアプリ「LCAMView」を使っている場合は、いったんそれを削除して、新たに QwatchView を導入してから、あらためてカメラ映像にアクセスする必要がある。
このほか、Android 2.3〜2.4 で利用している場合、カメラをインターネットに接続していない場合、自動更新を無効に設定している場合は、手動での更新が必要となる。
なお、アイ・オー・データ機器では、セキュリティ強化のため、管理者パスワードの変更も合わせて呼びかけている。
タグ:管理者パスワード セキュリティ強化 カメラ映像 LCAMView QwatchView iOS Android 制御用ソフトウェア ファームウェア TS-WLCAM/V TS-WLCAM TS-WLC2 TS-PTCAM/POE TS-PTCAM TS-WPTCAM Qwatch アイ・オー・データ 情報処理推進機構 IPA 監視組織 セキュリティ問題 IP カメラ JPCERT/CC 乗っ取り 宅内カメラ
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/2638312
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック