今回問題が見つかったのは、アイ・オー・データ機器製の「Qwatch」シリーズ「TS-WPTCAM」「TS-PTCAM」「TS-PTCAM/POE」「TS-WLC2」「TS-WLCAM」「TS-WLCAM/V」だ。
特定の URL へアクセスすることで、認証を回避し、パスワードを含む内部設定情報を取得できてしまう脆弱性(ぜいじゃくせい)が存在するという。
対策としては、カメラ内のファームウェア(制御用ソフトウェア)を更新する必要がある。Android、iOS 向けアプリ「QwatchView」または PC からインターネット経由でカメラの映像を視聴している場合、今後はアクセスすると自動で更新の案内画面が出るため、すぐに手続きができる。
しかし、別の Android、iOS 向けアプリ「LCAMView」を使っている場合は、いったんそれを削除して、新たに QwatchView を導入してから、あらためてカメラ映像にアクセスする必要がある。
このほか、Android 2.3〜2.4 で利用している場合、カメラをインターネットに接続していない場合、自動更新を無効に設定している場合は、手動での更新が必要となる。
なお、アイ・オー・データ機器では、セキュリティ強化のため、管理者パスワードの変更も合わせて呼びかけている。
タグ: 管理者パスワード
セキュリティ強化
カメラ映像
LCAMView
QwatchView
iOS
Android
制御用ソフトウェア
ファームウェア
TS-WLCAM/V
TS-WLCAM
TS-WLC2
TS-PTCAM/POE
TS-PTCAM
TS-WPTCAM
Qwatch
アイ・オー・データ
情報処理推進機構
IPA
監視組織
セキュリティ問題
IP カメラ
JPCERT/CC
乗っ取り
宅内カメラ
【このカテゴリーの最新記事】
- no image
- no image
- no image
- no image
- no image
