あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

ベーカリーショップの防犯カメラ映像が流出中 SONY IPELA SNC-XM631

   

あるベーカリーショップの監視カメラが現在Insecam上で公開されています。

ベーカリーショップ

カメラは非常に高性能なSONY IPELA SNC-XM631。

IPELA SNC-XM631

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

【ポイント10倍】 SONY(ソニー) ネットワークカメラ SNC-XM631 …
価格:47880円(税込、送料無料) (2016/12/9時点)

このカメラは信頼性が高く、非常に多くの店舗や施設に設置・運用されています。

LANケーブルに接続するだけで運用ができる一部のネットワークカメラと違って、この手のネットワークカメラの設置は業者が行っていると思います。業者が運用ができる状態で納品すると、マニュアルをしっかり読むことはせずに、そのまま運用を開始してしまうのは仕方がないことです。

やはりネットワークカメラを設置した業者が、責任をもってセキュリティに関する注意点を説明するべきです。SONYなどのメーカーが添付する指示書にもその旨をしっかり明記して頂きたいと思います。

IPELA SNC-XM631にはバックドアがあり、乗っ取りの危険性があります

過去記事「Insecam問題 ウイルス「Mirai(ミライ)」感染にも要注意」でご紹介しましたが、セキュリティに問題がある監視カメラが「Mirai(ミライ)」と呼ばれるウイスルに感染した場合、ボットネットの一部に組み込まれ、DDoS攻撃の踏み台にされたりする恐れがあります。

オーストリアのセキュリティ企業「SEC Consult」によりますと、SONYのIPELAシリーズの監視カメラ・防犯カメラに攻撃者が任意のコードを実行することを可能にしてしまうバックドアが存在しています。

Backdoor in Sony IPELA Engine IP Cameras(http://blog.sec-consult.com/2016/12/backdoor-in-sony-ipela-engine-ip-cameras.html)

SEC Consult

バックドアの存在によって、攻撃者がコードを実行されることで、

  • カメラをネットワーク攻撃の足場として使用
  • カメラの機能を中断するなど操作を妨害
  • 操作された画像/ビデオを送信
  • カメラをボットネットに組み込む

などをされる恐れがあります。

この脆弱性は複数機種のカメラに存在し、現在防犯カメラ映像が公開されているベーカリーショップのカメラ「SONY IPELA SNC-XM631」も含まれています。

このバックドア(脆弱性)の存在を受けて、SONYは対象機種のファームウェアのバージョンアップをリリースしていますが、

平素は、ソニー製品をご愛用いただき、誠にありがとうございま。

このたび、弊社ネットワークカメラにおいて、セキュリティーの強化を行いました。つきましては、製品をより安心してお使いいただくため、対象機種のファームウェアのバージョンアップを実施いただきますようお願い申し上げます。

お客様にお手数をおかけしますが、ご協力の程よろしくお願い申し上げます。

出典:SONY 製品に関する重要なお知らせ ネットワークカメラをご愛用のお客様へ セキュリティー対策ファームウェアバージョンアップのお願い

と書かれていて、全く持って利用者に危機感が伝わりません。

以下の機種カメラにはバックドアがあり、乗っ取りの危険性があります

位書かないと、ファームウェアをアップデートしようなんて思わないかも知れません。だって現在も問題なく機能している訳ですし、それに面倒ですから。

SONYが今回のファームウェアのバージョンアップをリリースするに当たっては、SEC Consultが記事をアップする前にSONYに問題点を指摘しているようですので、SONY側はその危険性を認識していたはずです。

謝辞:今回のセキュリティー強化に際しSEC Consult社よりご報告いただきました。ご協力に感謝いたします。

出典:SONY 製品に関する重要なお知らせ ネットワークカメラをご愛用のお客様へ セキュリティー対策ファームウェアバージョンアップのお願い

であれば、リスクについても説明をするべきだと思います。

これでは企業・製品イメージは保てますが、ファームウェアのバージョンアップは進むでしょうか?

製品に関する重要なお知らせ

バックドアの存在という脆弱性によって、乗っ取りなどのリスクがあるのは、以下の機種です。もし該当する場合は早急にファームウェアのバージョンアップを実施ください。

対象機種 ファームウェアの最新バージョンURL
SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH160, SNC-DH220, SNC-DH260, SNC-ZB550, SNC-ZM550

Ver.1.86.00以上

http://www.sony.jp/snc/download/service/verup_ch120.html

SNC-EP550, SNC-EP580, SNC-ER550, SNC-ER580, SNC-ER585, SNC-ZP550, SNC-ZR550

Ver.1.86.00以上

http://www.sony.jp/snc/download/service/verup_ep580_er580.html

SNC-EP520, SNC-ER520

Ver.1.86.00以上

http://www.sony.jp/snc/download/service/verup_ep520_er520.html

SNC-CX600, SNC-CX600W, SNC-EB600, SNC-EB600B, SNC-EB602R, SNC-EB630, SNC-EB630B, SNC-EB632R, SNC-EM600, SNC-EM602R, SNC-EM602RC, SNC-EM630, SNC-EM632R, SNC-EM632RC, SNC-VB600, SNC-VB600B, SNC-VB630, SNC-VB632D, SNC-VB635, SNC-VM600, SNC-VM600B, SNC-VM602R, SNC-VM630, SNC-VM632R, SNC-WR600, SNC-WR602, SNC-WR602C, SNC-WR630, SNC-WR632, SNC-WR632C, SNC-XM631, SNC-XM632, SNC-XM636, SNC-XM637

Ver.2.7.2以上

http://www.sony.jp/snc/download/service/verup_vb600_vm600.html

※出典:SONY ネットワークカメラをご愛用のお客様へ セキュリティー対策ファームウェアバージョンアップのお願い

実害が発生する前に全てのファームウェアがアップデートされることを祈っています。

 - Insecam, グッズ, 個人情報, 光学機器, 生活, 防犯

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

  関連記事

ヘビイチゴ
ヘビイチゴの正式な名前はなんでしょうか
首吊り禁止
首吊り注意 長い物には巻かれない
不動明王
清原和博氏が覚せい剤を買ったのは誰なのか
スクロール
Windows 10から7に戻してもスクロールできない
NOスパム
ランサムウェア Unpaid electricity bill
マシュマロ
3月14日はホワイトデー
飲酒禁止
京都府立大で未成年者が部室で飲酒して死亡
交通安全
旗当番は謎だらけ
列車火災
緊急対応 鉄道火災発生
総務省
迷惑メールの送信は違法です
%d人のブロガーが「いいね」をつけました。