2016 年 12 月 7 日 Corey Nachreiner 著

ソニーの多数の IP セキュリティカメラに 2 つのアカウントとパスワードがハードコーディングされていることを、研究者が発見しました。攻撃者に対象カメラの Web インターフェイスにアクセスされてしまうと、これらの認証情報を使ってカメラを乗っ取られ、コマンドラインインターフェイス（CLI）へのアクセスも許してしまう可能性があります。Mirai などのボットネットは新たな標的を常に探しているため、このような IoT バックドアによって IP ベースのカメラが危険にさらされる恐れがあります。デイリーセキュリティバイトのビデオで発見された問題の概要をご覧いただき、対象カメラをご利用になっている場合は、エピソードの参照情報に掲載したファームウェアアップデートを忘れずにご確認ください。

（エピソードビデオの長さ： 1:42）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=zOKrbBnrzPU

エピソードの参照情報

• SEC Consult による公式勧告 – SEC Consult
• ソニーの 80 種類の IP セキュリティカメラにバックドアが見つかる – The Register
• ソニー IPELA カメラのバックドアについて説明するブログ記事 – SEC Consult
• 対象 IP セキュリティカメラのファームウェアアップデート – Sony

－ Corey Nachreiner, CISSP （@SecAdept）