「そんなことあったら恐い」が現実に起こるかも。
アイ・オーのネットワークカメラ「Qwatch」に脆弱性、覗き見される危険も(INTERNETwatch)
(2014/7/29 20:36)
株式会社アイ・オー・データ機器は28日、ネットワークカメラ「Qwatch」シリーズに認証回避の脆弱性があることが判明したとして、情報を公開した。ユーザーに対しては、製品のファームウェアを最新版にアップデートするよう呼び掛けている。「Qwatch」シリーズは、撮影した映像をネットワーク経由でPCやスマートフォンなどから確認できるネットワークカメラ。対象となるのは、Qwatchシリーズの「TS-WPTCAM」「TS-PTCAM」「TS-PTCAM/POE」「TS-WLC2」「TS-WLCAM」「TS-WLCAM/V」の各製品。これらの機器には、特定のURLにアクセスすることで認証を回避して、パスワードを含む内部設定情報を取得される恐れのある脆弱性が存在する。脆弱性が悪用された場合、カメラで撮影した映像が第三者に覗かれるなど、取得した認証情報を使用して任意の操作を実行される可能性がある。アイ・オー・データ機器では、対象製品について脆弱性を修正した最新版のファームウェアを公開しており、ユーザーに対してアップデートを行うよう呼び掛けている。アイ・オー・データ機器による通知http://www.iodata.jp/support/information/2014/qwatch/IPAによるセキュリティ情報http://www.ipa.go.jp/security/ciadr/vul/20140729-jvn.htmlJVNによるセキュリティ情報http://jvn.jp/jp/JVN94592501/index.html