セキュリティ

SECURITY

公開：2024-10-31

Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情報を保護

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Hikvision製ネットワークカメラのDDNS機能で認証情報が平文送信
• 中間者攻撃によって認証情報の取得や通信内容の改ざんの可能性
• HTTPS接続への変更によるセキュリティ機能強化を実施

Hikvision製ネットワークカメラのDDNS機能における脆弱性の改善

Hangzhou Hikvision Digital Technology Co., Ltd.は、複数のネットワークカメラ製品におけるDDNS機能のセキュリティ強化アップデートを2024年10月30日に公開した。DynDNSとNO-IPのDDNSサービスをサポートしている製品において、HTTP接続を利用していたため認証情報が平文で送信される問題が発見されている。^[1]

当該製品のユーザーはGUI設定ページでDynDNSまたはNO-IPのいずれかを選択してDDNS機能を有効化することが可能である。両サービスともにHTTPSをサポートしているにもかかわらず、HTTP接続を利用していたため認証情報の漏洩リスクが存在していた。

この問題に対応するため、HTTPS接続への変更によるセキュリティ機能強化が実施された。ファームウェアのアップデートにより、認証情報の安全な送信が可能となり、中間者攻撃のリスクが大幅に軽減されることが期待される。

Hikvision製ネットワークカメラの対象機種とバージョン

中間者攻撃について

中間者攻撃とは、通信経路上に攻撃者が介入し、送信者と受信者の間での通信を傍受・改ざんする攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 正規の通信経路に密かに介入して情報を収集
• 通信内容の傍受や改ざんが可能
• 暗号化されていない通信が主な標的

Hikvision製ネットワークカメラのDDNS機能では、HTTP接続を使用していたため中間者攻撃のリスクが存在していた。攻撃者は認証情報を平文で取得できる可能性があり、さらに通信内容を改ざんすることで不正なサーバへの接続を強制される可能性もあった。

Hikvision製ネットワークカメラのセキュリティ強化に関する考察

HTTPS接続への変更は、認証情報の保護という観点から極めて重要な改善策となっている。暗号化された通信経路を確保することで、中間者攻撃のリスクを大幅に低減できるだけでなく、ユーザーのプライバシー保護にも貢献することが期待できる。

しかしながら、ファームウェアのアップデートが適切に実施されない場合、脆弱性が残存する可能性が懸念される。多くのネットワークカメラが稼働し続けている現状を考えると、ユーザーへの周知徹底と適切なアップデート手順の提供が重要となっている。

今後は、初期設定の段階からHTTPS接続を強制するような仕組みの実装が望まれる。さらにセキュリティ診断機能の追加や、定期的な脆弱性スキャンの実施など、より包括的なセキュリティ対策の導入を期待したい。

参考サイト

1. ^ JVN. 「JVNDB-2024-000116 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000116.html, (参照 24-10-31).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧