reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 アイ・オー・データ製のネットワークカメラ「Qwatch(クウォッチ)」シリーズに、認証回避の脆弱性があることが判明いたしました。
 
ネットワークカメラ「Qwatch(クウォッチ)」シリーズご愛用のお客様へお知らせ
特定のURLへアクセスすることで、認証を回避して、パスワードを含む内部設定情報を取得可能な脆弱性が存在します。


 認証せずにパスワードを含む設定情報が収集できるので、撮影中のカメラに簡単にアクセスされる可能性があります。自宅の監視用に設置している方も多いかと思いますが、その場合、外部から自宅が覗かれることになります。

 対象製品は以下です。

 TS-WPTCAM
 TS-PTCAM
 TS-PTCAM/POE
 TS-WLC2
 TS-WLCAM
 TS-WLCAM/V
 
 それぞれ、以下のバージョンのファームウェアを使用していると脆弱性がありますのでまずファームウェアのバージョンを確認するといいでしょう。

 TS-WPTCAM  ファームウェアバージョン 1.08 およびそれ以前 
 TS-PTCAM   ファームウェアバージョン 1.08 およびそれ以前
 TS-PTCAM/POE ファームウェアバージョン 1.08 およびそれ以前
 TS-WLC2    ファームウェアバージョン 1.02 およびそれ以前
 TS-WLCAM   ファームウェアバージョン 1.06 およびそれ以前
 TS-WLCAM/V  ファームウェアバージョン 1.06 およびそれ以前

 実は私もこのうちの1つを使用しているのでさっそくファームウェアをアップデートしました。
 
 アップデート方法はこちらにあります。
 
 
 アップデートは、iOSおよびAndroidアプリ「QwatchView」やPCから行うことができます。
 
 私はiOSの「QwatchView」から行いました。「QwatchView」でカメラにアクセスするとアップデートの有無を自動確認し、アップデートが見つかるとアップデートするかどうか聞いてきます。
 
qwatch-01.jpg
 
 
 アップデートが完了するとカメラが再起動します。再起動したら念のためファームウェアのバージョンを確認しましょう。アプリから「設定」にアクセスし、メニューから「システム情報」を選択します。
 
qwatch-03.jpg

qwatch-04.jpg 
 
 
 先に紹介した脆弱性があるファームウェアのバージョンより新しくなっていれば大丈夫です。

qwatch-05.jpg
 
 
 なお、今回の脆弱性ではパスワードを盗まれる可能性があるため、念のためパスワードも変えましょう。管理者、オペレータともに変更が必要です。
 
 それにしても、ネットワークカメラに脆弱性があると怖いですね。今回の場合、パスワードが盗まれてしまうのでカメラの映像を見られたり設定を変更されたりする可能性がありました。設置場所によっては外部から室内を見られることになりますし、不在かどうかもわかってしまうかもしれません。
 
 不在時のペットの監視や駐車場の監視など使い方に酔っては便利なネットワークカメラですが、ファームウェアは常に最新にし、脆弱性情報には注意をするようにしましょう。

関連記事


ネットワークカメラ「D-Link」シリーズに乗っ取られる可能性 探すと結構見つかるので気をつけて!|I believe in technology
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)が2015年3月17日、D-Link社が提供するWi-Fi拡張製品「D-Link DAP-1320 Rev Ax」とワイヤレスネットワークカメラ「D-Link DCS-93xL シリーズ」に脆弱性が存在すると発表しました。


ミスティーンUSAの美女のWebカメラがハッキング! 裸の写真を撮られ恐喝される : I believe in technology
米ロサンゼルスタイムス紙によると、2013年のミスティーンUSAに輝いたキャシディ・ウルフさんが、彼女のコンピュータのWebカメラで撮影したヌード写真を持っているという匿名の電子メールを受け取ったことをメディアへのインタビューで述べたそうです。


「客の顔情報を115店舗が無断共有」というニュースで調べたことと切なる願い : I believe in technology
昨日、以下のような驚くべきニュースを見ました。


FBIもウイルスも怖くない! Webカメラ遠隔操作から確実にあなたを守る、とっても冴えたやり方 : I believe in technology
以前書いた「Webカメラのハッキング」記事へのアクセスが増えているなと思い調べてみたら、何やら今朝朝ズバでWebカメラの遠隔操作に関する特集があったみたいですね。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。