Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Peekaboo:監視カメラのハッキングに要注意

Tenable Researchは、Peekabooと呼ばれる大きなソフトウェア脆弱性を発見しました。Peekabooを悪用することにより、サイバー犯罪者は特定のビデオ監視カメラを制御し、フィードを監視したり、改ざんしたり、無効にすることができます。ここでは、現在、知られていることの概要を紹介します。

Peekabooとは

Peekabooは、世界のビデオ監視ベンダーであるNUUOが開発したソフトウェアのセキュリティ上の脆弱性です。 このソフトウェアは、閉回路テレビ(CCTV)カメラやネットワークビデオレコーダー、ストレージデバイスなどのデバイスで使用されています。 サイバー攻撃者がこの脆弱性を悪用すると、カメラを操作してオフラインにすることができます。

Peekabooの影響を受ける人

世界中の組織は、ショッピングセンター、銀行、病院、学校などの混雑した場所を保護するために、ビデオ監視システムでNUUOソフトウェアを使用しています。また、NUUOはOEMやホワイトレベルとして100以上のブランドと2,500モデルのカメラにこのソフトウェアを提供しているので、Peekabooは世界中の何十万ものWebベースのカメラや機器に影響を与える可能性があると推定されています。

Peekabooの仕組み

Peekabooは、NUUOソフトウェアを使ってサイバー犯罪者がビデオ監視カメラを制御し、フィードを監視し、改ざんしたり、無効にしたりすることを可能にします。 さらに、カメラをハッキングすると、接続している他のデバイスのカメラフィードにもアクセスできます。

サイバー攻撃者は、Peekabooの脆弱性を悪用して、ログイン資格情報やメーカーとモデル、IPアドレス、ポートなどの重要なデータを含め、ネットワークカメラの詳細を盗むことができます。これらは、管理者の知識なしに、数秒の間に発生する可能性があります。

以下のようなハックが想定されています。

Peekabooの潜在的な影響

NUUOソフトウェアを搭載したデバイスは、銀行、小売店、輸送センターなどの多様な環境で使用されています。この脆弱性を悪用すると、攻撃者はCCTVフィードを監視して、情報を秘密に収集したり、カメラを無効にしたり、セキュリティ映像を改ざんすることができます。たとえば、ライブフィードを監視領域の静止画像で置き換えることで、犯罪者がカメラで検出されずに敷地内に入ることを可能にすることができます。

Peekabooの対処方法

現時点で入手可能なパッチはありません。 影響を受けるユーザーには、脆弱なデバイスへのネットワークアクセスを許可された正当なユーザーのみに制限し、制御することをお勧めします。

Peekabooの発見

テナブルのシニアリサーチエンジニアであるJacob Bainesは、NUUO NVRMini2のPeekabooの脆弱性を発見し、その後、NUUOとの開示プロセスを開始しました。

NUUO NVRデバイスがニュースで取り上げられるのは、今回が最初ではありません。 昨年、NUUO NVRデバイスは、Reaper IoTボットネットの特定のターゲットになりました

詳細情報

関連ポスト

Tenableブログを購読する

購読する
無料でお試し 今すぐ購入

Tenable.io を試す

60 日間無料

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡することができます。 今すぐご登録ください。60秒以内の最初のスキャンを実行できます。

Tenable.io を購入

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

65 資産

$2,190.00

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

Nessus Professional を購入する

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

複数年ライセンスを購入して節約しましょう

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningをお試しください

60 日間無料

Tenable.ioプラットフォームの一部として、現代のアプリケーション用に設計された最新のWebアプリケーションスキャンサービスに完全にアクセスできます。手作業による手間や重大なWebアプリケーションの中断をせずに、脆弱性のオンラインポートフォリオを安全に高精度で安全にスキャンします。 今すぐお申し込みください。60秒以内に最初のスキャンを実行できます。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

5 FQDNs

$3,578.00

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

60 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品への完全なアクセスをお楽しみください。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視します。継続的インテグレーションと継続的デプロイメント(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスとの統合により、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについて