セキュリティ

SECURITY

公開：2024-10-31

HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Hikvisionネットワークカメラにセキュリティ機能強化を実施
• DDNS認証情報の平文送信を防止する対策を導入
• 複数機種でファームウェアアップデートを提供開始

HikvisionネットワークカメラのDDNSセキュリティ強化対策

Hangzhou Hikvision Digital Technology Co., Ltd.は2024年10月30日、複数のネットワークカメラモデルに対してDDNS認証情報の平文送信を防止するセキュリティ機能強化を実施した。この対策により、DynDNSやNO-IPのDDNSサービス利用時の通信がHTTPSに変更され、認証情報の安全性が大幅に向上している。^[1]

対象となる製品は、DS-2CD1xxxG0やDS-2CD2xx1G0を含む計12モデルのネットワークカメラで、各モデルごとに最新のファームウェアバージョンが提供されている。これまでHTTP接続を利用していた仕様が見直され、認証情報の漏洩リスクが軽減されることになった。

この機能強化により、DDNS利用時の中間者攻撃による認証情報の窃取や通信内容の改ざんリスクが大幅に低減される見込みだ。対象製品のユーザーは、開発者が提供する情報に基づいて最新のファームウェアへのアップデートを実施することが推奨される。

対象製品とファームウェアバージョン一覧

中間者攻撃について

中間者攻撃とは、通信経路上に攻撃者が介入し、送信者と受信者の間で行われる通信を傍受・改ざんする攻撃手法のことである。以下のような特徴が挙げられる。

• 通信経路上でデータの盗聴や改ざんが可能
• 正規のユーザーには気付かれにくい攻撃手法
• 暗号化されていない通信が主な標的

今回のHikvisionネットワークカメラの脆弱性では、DDNS認証時の通信がHTTP接続で行われていたため中間者攻撃のリスクが存在していた。HTTPSによる暗号化通信への移行により、通信経路上での認証情報の漏洩や改ざんのリスクが大幅に軽減される。

ネットワークカメラのセキュリティ強化に関する考察

HikvisionによるDDNS通信のHTTPS化は、IoTデバイスのセキュリティ強化という観点で重要な一歩となるだろう。特にネットワークカメラは監視システムの重要な構成要素であり、認証情報の漏洩は深刻なセキュリティリスクにつながる可能性が高い。

今後の課題として、ファームウェアアップデートの適用率向上が挙げられる。多くのユーザーが適切にアップデートを実施しなければ、セキュリティ強化の効果が限定的になってしまう可能性がある。自動アップデート機能の実装や、アップデートの重要性に関する啓発活動が必要となるだろう。

また、DDNSのセキュリティ強化に続き、カメラ本体の認証機能や暗号化通信の更なる強化も期待される。IoTデバイスを標的とした攻撃は年々高度化しており、製造業者には継続的なセキュリティ対策の実施が求められている。

参考サイト

1. ^ JVN. 「JVN#11779839: Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化」. https://jvn.jp/jp/JVN11779839/index.html, (参照 24-10-31).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧