セキュリティ

SECURITY

公開：2024-08-10

Ubiquiti製カメラとルーターに潜む脆弱性、2万台以上が攻撃リスクに

text: XEXEQ編集部

記事の要約

• Ubiquitiカメラに潜在的な脆弱性を発見
• 2万台以上のデバイスが攻撃リスクに
• プライバシー情報の露出も確認

チェック・ポイント・リサーチによるUbiquiti製品の脆弱性報告

チェック・ポイント・リサーチ（CPR）は、Ubiquiti G4 InstantカメラとCloudKey+デバイスのセキュリティ評価を実施し、重大な脆弱性を発見した。評価の結果、カメラのネットワークインターフェースにおいて、ポート10001と7004でUDPプロトコルを使用する2つの専用プロセスが公開されていることが判明した。^[1]

この脆弱性により、2万台以上のUbiquitiデバイスがインターネット上に公開され、プラットフォーム名、ソフトウェアのバージョン、設定されたIPアドレスなどの情報が露出した状態にあることが明らかになった。露出しているデータは、技術的な攻撃やソーシャルエンジニアリング攻撃に悪用される可能性があり、深刻なセキュリティリスクとなっている。

CPRの調査によると、検出パケット（ping）に認証が欠如しており、カメラからの応答は検出パケットよりも著しく大きいことから、増幅攻撃の可能性も示唆されている。この問題は過去にCVE-2017-0938として報告されており、Ubiquitiは対処したと主張していたが、現在も約2万台のデバイスに脆弱性が残されていることが明らかになった。

Ubiquiti製品の脆弱性まとめ

Ubiquiti製品の脆弱性に関する考察

Ubiquiti製品の脆弱性問題は、IoT機器のセキュリティ管理の難しさを浮き彫りにしている。今後、同様の脆弱性が他のIoT製品でも発見される可能性が高く、特に長期間使用される機器では、ファームウェアの更新が適切に行われないケースが増えることが予想される。このような状況下では、脆弱性を悪用した大規模なボットネットの形成や、個人情報の大量流出などのリスクが高まるだろう。

今後、IoT機器メーカーには、セキュリティバイデザインの原則に基づいた製品開発が求められる。具体的には、自動アップデート機能の実装や、デフォルトで安全な設定の提供、脆弱性の迅速な修正とパッチの配布などが重要になるだろう。また、ユーザー側でも定期的なファームウェア更新やセキュリティ設定の確認が不可欠となり、IoTセキュリティに関する啓発活動の重要性が増すと考えられる。

さらに、規制当局や業界団体による IoTセキュリティ基準の策定と遵守の義務化も期待される。このような取り組みにより、IoT機器のセキュリティレベルが全体的に向上し、ユーザーがより安心して IoT製品を利用できる環境が整うことが望まれる。Ubiquiti製品の脆弱性問題を契機に、IoTセキュリティの重要性が再認識され、業界全体でのセキュリティ強化の動きが加速することを期待したい。

参考サイト

1. ^ PR TIMES. 「チェック・ポイント・リサーチ、Ubiquiti製カメラおよびルーター2万台以上に潜む増幅攻撃やプライバシーリスクの脆弱性を報告 | チェック・ポイント・ソフトウェア・テクノロジーズ株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000314.000021207.html, (参照 24-08-10).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧