Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Peekaboo:監視カメラのハッキングに要注意

Tenable Researchは、Peekabooと呼ばれる大きなソフトウェア脆弱性を発見しました。Peekabooを悪用することにより、サイバー犯罪者は特定のビデオ監視カメラを制御し、フィードを監視したり、改ざんしたり、無効にすることができます。ここでは、現在、知られていることの概要を紹介します。

Peekabooとは

Peekabooは、世界のビデオ監視ベンダーであるNUUOが開発したソフトウェアのセキュリティ上の脆弱性です。 このソフトウェアは、閉回路テレビ(CCTV)カメラやネットワークビデオレコーダー、ストレージデバイスなどのデバイスで使用されています。 サイバー攻撃者がこの脆弱性を悪用すると、カメラを操作してオフラインにすることができます。

Peekabooの影響を受ける人

世界中の組織は、ショッピングセンター、銀行、病院、学校などの混雑した場所を保護するために、ビデオ監視システムでNUUOソフトウェアを使用しています。また、NUUOはOEMやホワイトレベルとして100以上のブランドと2,500モデルのカメラにこのソフトウェアを提供しているので、Peekabooは世界中の何十万ものWebベースのカメラや機器に影響を与える可能性があると推定されています。

Peekabooの仕組み

Peekabooは、NUUOソフトウェアを使ってサイバー犯罪者がビデオ監視カメラを制御し、フィードを監視し、改ざんしたり、無効にしたりすることを可能にします。 さらに、カメラをハッキングすると、接続している他のデバイスのカメラフィードにもアクセスできます。

サイバー攻撃者は、Peekabooの脆弱性を悪用して、ログイン資格情報やメーカーとモデル、IPアドレス、ポートなどの重要なデータを含め、ネットワークカメラの詳細を盗むことができます。これらは、管理者の知識なしに、数秒の間に発生する可能性があります。

以下のようなハックが想定されています。

Peekabooの潜在的な影響

NUUOソフトウェアを搭載したデバイスは、銀行、小売店、輸送センターなどの多様な環境で使用されています。この脆弱性を悪用すると、攻撃者はCCTVフィードを監視して、情報を秘密に収集したり、カメラを無効にしたり、セキュリティ映像を改ざんすることができます。たとえば、ライブフィードを監視領域の静止画像で置き換えることで、犯罪者がカメラで検出されずに敷地内に入ることを可能にすることができます。

Peekabooの対処方法

現時点で入手可能なパッチはありません。 影響を受けるユーザーには、脆弱なデバイスへのネットワークアクセスを許可された正当なユーザーのみに制限し、制御することをお勧めします。

Peekabooの発見

テナブルのシニアリサーチエンジニアであるJacob Bainesは、NUUO NVRMini2のPeekabooの脆弱性を発見し、その後、NUUOとの開示プロセスを開始しました。

NUUO NVRデバイスがニュースで取り上げられるのは、今回が最初ではありません。 昨年、NUUO NVRデバイスは、Reaper IoTボットネットの特定のターゲットになりました

詳細情報

関連ポスト

Tenableブログを購読する

購読する
無料でお試し 今すぐ購入

Tenable.io を試す

60 日間無料

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Sign up now.

Tenable.io を購入

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

65 資産

$2,190.00

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

Nessus Professional を購入する

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

複数年ライセンスを購入して節約しましょう

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningをお試しください

60 日間無料

Enjoy full access to our latest web application scanning offering designed for modern applications as part of the Tenable.io platform. Safely scan your entire online portfolio for vulnerabilities with a high degree of accuracy without heavy manual effort or disruption to critical web applications. Sign up now.

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

5 FQDNs

$3,578.00

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

60 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品への完全なアクセスをお楽しみください。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視します。継続的インテグレーションと継続的デプロイメント(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスとの統合により、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについて

Tenable.sc のデモを入手

以下のフォームに連絡先をご記入ください。担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。 アスタリスク(*)の付いた欄は必須です。