あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

ベーカリーショップの防犯カメラ映像が流出中 SONY IPELA SNC-XM631

   

あるベーカリーショップの監視カメラが現在Insecam上で公開されています。

ベーカリーショップ

カメラは非常に高性能なSONY IPELA SNC-XM631。

IPELA SNC-XM631

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

【ポイント10倍】 SONY(ソニー) ネットワークカメラ SNC-XM631 …
価格:47880円(税込、送料無料) (2016/12/9時点)

このカメラは信頼性が高く、非常に多くの店舗や施設に設置・運用されています。

LANケーブルに接続するだけで運用ができる一部のネットワークカメラと違って、この手のネットワークカメラの設置は業者が行っていると思います。業者が運用ができる状態で納品すると、マニュアルをしっかり読むことはせずに、そのまま運用を開始してしまうのは仕方がないことです。

やはりネットワークカメラを設置した業者が、責任をもってセキュリティに関する注意点を説明するべきです。SONYなどのメーカーが添付する指示書にもその旨をしっかり明記して頂きたいと思います。

IPELA SNC-XM631にはバックドアがあり、乗っ取りの危険性があります

過去記事「Insecam問題 ウイルス「Mirai(ミライ)」感染にも要注意」でご紹介しましたが、セキュリティに問題がある監視カメラが「Mirai(ミライ)」と呼ばれるウイスルに感染した場合、ボットネットの一部に組み込まれ、DDoS攻撃の踏み台にされたりする恐れがあります。

オーストリアのセキュリティ企業「SEC Consult」によりますと、SONYのIPELAシリーズの監視カメラ・防犯カメラに攻撃者が任意のコードを実行することを可能にしてしまうバックドアが存在しています。

Backdoor in Sony IPELA Engine IP Cameras(http://blog.sec-consult.com/2016/12/backdoor-in-sony-ipela-engine-ip-cameras.html)

SEC Consult

バックドアの存在によって、攻撃者がコードを実行されることで、

  • カメラをネットワーク攻撃の足場として使用
  • カメラの機能を中断するなど操作を妨害
  • 操作された画像/ビデオを送信
  • カメラをボットネットに組み込む

などをされる恐れがあります。

この脆弱性は複数機種のカメラに存在し、現在防犯カメラ映像が公開されているベーカリーショップのカメラ「SONY IPELA SNC-XM631」も含まれています。

このバックドア(脆弱性)の存在を受けて、SONYは対象機種のファームウェアのバージョンアップをリリースしていますが、

平素は、ソニー製品をご愛用いただき、誠にありがとうございま。

このたび、弊社ネットワークカメラにおいて、セキュリティーの強化を行いました。つきましては、製品をより安心してお使いいただくため、対象機種のファームウェアのバージョンアップを実施いただきますようお願い申し上げます。

お客様にお手数をおかけしますが、ご協力の程よろしくお願い申し上げます。

出典:SONY 製品に関する重要なお知らせ ネットワークカメラをご愛用のお客様へ セキュリティー対策ファームウェアバージョンアップのお願い

と書かれていて、全く持って利用者に危機感が伝わりません。

以下の機種カメラにはバックドアがあり、乗っ取りの危険性があります

位書かないと、ファームウェアをアップデートしようなんて思わないかも知れません。だって現在も問題なく機能している訳ですし、それに面倒ですから。

SONYが今回のファームウェアのバージョンアップをリリースするに当たっては、SEC Consultが記事をアップする前にSONYに問題点を指摘しているようですので、SONY側はその危険性を認識していたはずです。

謝辞:今回のセキュリティー強化に際しSEC Consult社よりご報告いただきました。ご協力に感謝いたします。

出典:SONY 製品に関する重要なお知らせ ネットワークカメラをご愛用のお客様へ セキュリティー対策ファームウェアバージョンアップのお願い

であれば、リスクについても説明をするべきだと思います。

これでは企業・製品イメージは保てますが、ファームウェアのバージョンアップは進むでしょうか?

製品に関する重要なお知らせ

バックドアの存在という脆弱性によって、乗っ取りなどのリスクがあるのは、以下の機種です。もし該当する場合は早急にファームウェアのバージョンアップを実施ください。

対象機種 ファームウェアの最新バージョンURL
SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH160, SNC-DH220, SNC-DH260, SNC-ZB550, SNC-ZM550

Ver.1.86.00以上

http://www.sony.jp/snc/download/service/verup_ch120.html

SNC-EP550, SNC-EP580, SNC-ER550, SNC-ER580, SNC-ER585, SNC-ZP550, SNC-ZR550

Ver.1.86.00以上

http://www.sony.jp/snc/download/service/verup_ep580_er580.html

SNC-EP520, SNC-ER520

Ver.1.86.00以上

http://www.sony.jp/snc/download/service/verup_ep520_er520.html

SNC-CX600, SNC-CX600W, SNC-EB600, SNC-EB600B, SNC-EB602R, SNC-EB630, SNC-EB630B, SNC-EB632R, SNC-EM600, SNC-EM602R, SNC-EM602RC, SNC-EM630, SNC-EM632R, SNC-EM632RC, SNC-VB600, SNC-VB600B, SNC-VB630, SNC-VB632D, SNC-VB635, SNC-VM600, SNC-VM600B, SNC-VM602R, SNC-VM630, SNC-VM632R, SNC-WR600, SNC-WR602, SNC-WR602C, SNC-WR630, SNC-WR632, SNC-WR632C, SNC-XM631, SNC-XM632, SNC-XM636, SNC-XM637

Ver.2.7.2以上

http://www.sony.jp/snc/download/service/verup_vb600_vm600.html

※出典:SONY ネットワークカメラをご愛用のお客様へ セキュリティー対策ファームウェアバージョンアップのお願い

実害が発生する前に全てのファームウェアがアップデートされることを祈っています。

 - Insecam, グッズ, 個人情報, 光学機器, 生活, 防犯

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

横断歩道
94歳が運転するトラックにはねられ90歳が死亡 山田温泉
郵便
間違って届いた郵便物はどうするの?
蚊
チョウバエ・ユスリカコナーズ
消火器
古い消火器の破裂に注意しましょう
一眼用レンズ
レンズ沼の恐怖 はまるのは写真だけにしましょう
combi
臭いオムツはくるりんぱっ! コンビの ポイテック
甘茶
甘茶(あまちゃ)を飲んだこどもが食中毒
Insecam
au・SoftBank・Y!mobileでカメラ映像が流出中
凍った車
自動車に霜取りは置いていますか
マーキング禁止
犬のおしっこが鉄柱を倒す
%d人のブロガーが「いいね」をつけました。