Bitdefender は、Wyze CAM IP ビデオ カメラにセキュリティの脆弱性を発見しました。 攻撃者は、認証プロセスをバイパスし、デバイスを完全に制御して、カメラの SD カードから情報と構成データを読み取り、その他の悪意のあるコードをインストールすることができます。 更新により、Wyze Cam V2 との差が縮まります。 ただし、最初のバージョンのカメラではパッチを適用できません。
監視カメラは機密コンテンツを提供し、データの評価は厳格なデータ保護規制の対象となります。 したがって、録画されたビデオへのアクセスを可能にするいくつかのセキュリティ ギャップは、建物のセキュリティを危険にさらすだけでなく、個人の権利も侵害する可能性があります。 モノのインターネット (IoT) ハードウェアとしてのネットワーク カメラには、PC エンドポイントと同じ保護が必要です。
攻撃者は認証プロセスをバイパスします
IoT の世界ではよくあることですが、Wyze CAM の最初のバージョンでは、認証の不備が攻撃者の入り口になります。 元の認証プロセスのエラーにより、第三者は実際に必要な「enr」値を知らずにログインをバイパスできます。 リモート モードでは、ハッカーがデバイスを完全に制御したり、レンズを自由にパン/チルトしたり、録画を停止したり、カメラを完全にオフにしたりすることができます。
最初は、攻撃者は暗号化されたコンテンツにアクセスできません。 ただし、その後のスタック バッファ オーバーフローにより、次のステップでコードをリモートで実行し、ビデオを表示できるようになります。
SDカードのコンテンツにアクセス可能
さらに、カメラの SD カードのすべてのコンテンツへの不正アクセスが必要です。 ここで、許可されていない視聴者は、自動的に確立されるディレクトリへのシンボリック リンクを介してコンテンツにアクセスします。 SD カードのログ ファイルを読み取ると、認証用の「enr」値とカメラのネットワーク用の UID が明らかになります。 さまざまな理由により、メーカーは Wyze Cam の最初のバージョンのパッチを提供できなくなり、Wyze Cam V1 を販売しなくなりました。 ご使用中のお客様は交換してください。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de