東京・埼玉・神奈川・千葉を駆け巡るパソコン修理とパソコン訪問サポートの南波守正(フェイスブック)です。

現在地はツイッターにてご確認ください(*^_^*)

アイ・オー・データ製ネットワークカメラのセキュリティ

今年の7月頃に問題となっていた「アイ・オー・データ製ネットワークカメラのセキュリティ」ですが、読売新聞2014年9月5日付の記事で取り上げられました。

多くの利用者様へ周知したいため全文引用させていただきます。

ネットカメラのぞかれる危険…弱点、乗っ取りも 読売新聞20140906yomi

 不在時の防犯や家族の見守りなどに使う家庭用ネットワークカメラが第三者に乗っ取られ、インターネット経由で自宅をのぞかれる危険が出ている。

 遠隔地から見られるシステムに弱点が見つかったためで、対象のカメラは約5万7000台に上る。独立行政法人情報処理推進機構などは「個人情報の漏えいなどを避けるため、一刻も早いプログラムの更新を」と呼び掛けている。

 漏えいの危険があるのは、アイ・オー・データ機器製のネットワークカメラ6機種。無線LAN経由で単独で使ったり、スマートフォンなどに接続して制御したりするタイプで、同社によると、2012年12月~14年7月に約5万7000台が出荷され、主に個人の防犯用として使用されている。

このカメラはネットにつなぐと、カメラごとにURL(ネット上の住所)が割り当てられる。そのURLが分かれば、パスワードなどの情報を入力せずに第三者がカメラの映像を見ることが可能になる。

セキュリティー情報の分析などを行う一般社団法人JPCERTは「URLさえ分かればネット経由で乗っ取ることもできる」と指摘し、注意情報を出した。

同社は「URLの特定は高度な技術が必要で、乗っ取りは不可能に近い」としている。ただ同社は、システムを改善し、外部からURLの入力だけでは見られなくするとともに、カメラ本体の新しいプログラムを配布して更新を呼び掛けている。

 ネットワークカメラは05年頃から市場に出回り始め、調査会社テクノ・システム・リサーチによると、07~13年の出荷台数は、店舗の防犯用も含め累計で約138万台に上り、うち家庭用は約22万台あるという。

 ネットワークカメラを巡る弱点は過去にも見つかっており、最大手とされるパナソニック製のネットワークカメラでも昨年、初期設定のままで閲覧可能な状態だったことが分かっている。

 山崎文明・会津大客員教授(情報セキュリティー)によると、ネット上ではメーカーや機種ごとのパスワードも検索できるという。山崎客員教授は「ネットにつなぐデジタル家電などの機器(IoT※)が増える中、製造者側はセキュリティー情報を確実に利用者に伝え、利用者も敏感に反応してほしい」と警鐘を鳴らしている。

          ◇

 対象機種は以下の6種。

 TS―WPTCAM、TS―PTCAM、TS―PTCAM/POE、TS―WLC2、TS―WLCAM、TS―WLCAM/V

 ※IoT=Internet of Things

同社は「URLの特定は高度な技術が必要で、乗っ取りは不可能に近い」としている

URLとは外出中のスマートフォンや外出先のパソコンなどで視聴したい時に用いられる…

wcam-XXXXXXX.iobb.net

で始まるネットワークカメラ視聴用のURLの事です。XXXXXXXの部分はカメラ毎に異なっており、このXXXXXXX部分を知り合い等に他言しない限り周囲の人間による「のぞき見」は無さそうにも思えます。

発端となった日本を代表するセキュリティチームJPCERTの注意喚起

http://jvn.jp/jp/JVN94592501/

公開日:2014/07/29 最終更新日:2014/07/29JVN#94592501
アイ・オー・データ機器製の複数の IP カメラにおける認証回避の脆弱性概要
株式会社アイ・オー・データ機器が提供する複数の IP カメラ製品には、認証回避の脆弱性が存在します。

影響を受けるシステム
TS-WLCAM ファームウェアバージョン 1.06 およびそれ以前
TS-WLCAM/V ファームウェアバージョン 1.06 およびそれ以前
TS-WPTCAM ファームウェアバージョン 1.08 およびそれ以前
TS-PTCAM ファームウェアバージョン 1.08 およびそれ以前
TS-PTCAM/POE ファームウェアバージョン 1.08 およびそれ以前
TS-WLC2 ファームウェアバージョン 1.02 およびそれ以前

想定される影響
当該製品にアクセス可能な第三者によって、認証情報を含む設定内容を取得される可能性があります。結果として、取得された認証情報を使用して当該製品で任意の操作を実行される可能性があります。

対策方法
アップデートする
開発者が提供する情報をもとに、対応するファームウェアをアップデートしてください。

当該製品にアクセス可能な第三者とは?

先に説明したカメラ一台につき一個割り当てられる「wcam-XXXXXXX.iobb.netを知っている誰か」です。

認証情報を含む設定内容を取得される可能性とは?

「ウラ技」のような抜け道を使うと「カメラ視聴」と「設定画面へのアクセス」が出来てしまいます。

認証情報を使用して当該製品で任意の操作を実行される可能性とは?

設定画面へのアクセスが出来てしまうと、勝手にパスワードを変更されてしまったり、動体検知や録画などの設定を知らない間にイタズラされてしまう可能性があります。

アイ・オー・データの対応状況

対応済みです。
JPCERTからの注意喚起を受けて、対象となる製品のファームウェアの問題点を修正。

最新版のファームウェアがホームページ上よりダウンロードできます。

製品を所有するユーザー様が行うべきこと1

最新版のファームウェアにバージョンアップをします。

方法は2種類ありますが、「1.自動で表示される」をお勧めします。

  1. ネットワークカメラ設定画面から自動で表示される「Qwatch最新版あります。更新しますか?」の問いに「OK」又は「はい」を押す
  2. アイオーホームページのダウンロードコーナーからファームウェアを検索して手動更新する

 

製品を所有するユーザー様が行うべきこと2

管理者パスワードを初期値(製品のMACアドレス)からお客様が考えた任意の文字列(例:fudf2244 や e986545 など)に変更します。

 

 

 

 

 

でじサポ39は出張無料のパソコン訪問サポートです でじサポ39は出張料金の安いパソコン訪問サポートです

東京23区や川口・戸田・所沢など51のエリアが出張料金無料です。
土日祝はご依頼多いため480円プラス、当日お急ぎの訪問は980円プラスとなっております。

他社様の半額以下を目指しています

ゴルフやフィットネスのパーソナルトレーナー様を手本に、省コストの個人経営を心がけております。
代理店や下請けを使わないお客様との直接お取引による低価格を実現しています。

電話サポートで解決できれば無料です

パソコン等が操作できるときにお電話ください

  • Windowsが起動しない
  • iTunesが起動しない
  • インターネットに接続できない
  • タブレットから印刷したい
  • 上手に印刷できない など

「パソコンの●●できない」はお気軽にお電話でご相談ください。
電話アドバイスで解決できた時のお代金はいただいておりません。
最近はパソコンの買い替えに関するご相談も多くなっています(^^♪

パソコン・スマートフォン・タブレット・プリンタ・スキャナ・iTunes・弥生シリーズ・会計らくだ・年賀状ソフト等の困りごとはお気軽にご相談ください(^o^)丿
お電話で解決できたときのお代金はいただいておりません。

5コール以内に対応いたします
南波携帯
080-3549-4155
Softbank
移動中・作業中など対応できない時もございます。

電話アドバイスでお役に立てたら「いいね!」や「ツイートする」ボタンよりご感想等お待ちしております。
当ホームページをお気に入りやブックマークしていただけると励みになります(^o^)丿

この記事を書いた人

南波 守正東京周辺パソコントラブル対応Twitter:@deji39
「小さな会社やお店。お一人で頑張っている方を日々応援しています!」
1970年12月大阪生まれ 7歳より東京 都立杉並工業高校卒
080-3549-4155(受付休止中)
▼格安・究極明朗会計
▼東京23区・三鷹・戸田など51エリア出張費無料
▼起動しないパソコンのデータ救出 9980円均一
▼インターネット接続トラブル 7980円均一
▼アダルト請求&詐欺・ウイルス駆除 9980円均一
▼パソコンサポート頼み放題 最大15980円
▼パソコン購入時の設定や新旧PCのデータ移行。ネットワークカメラ・ホームページ作成・SEOまで、親切・丁寧・じっくり時間をかけてご対応させていただきます。
投稿タグ
, , , , ,