セキュリティ

SECURITY

公開：2025-03-14

【CVE-2025-1878】i-Drive i11/i12ダッシュカムのWiFiセキュリティ脆弱性が発覚、デフォルトパスワード問題で対策が必要に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• i-DriveのWiFiダッシュカムに深刻なセキュリティ脆弱性
• i11とi12のモデルでデフォルトパスワードの問題が発覚
• 2025年2月27日までのバージョンが影響を受ける

i-Drive i11/i12のWiFiセキュリティ脆弱性

i-Drive社のダッシュカメラi11およびi12において、2025年2月27日までのバージョンにおいてWiFiコンポーネントのデフォルトパスワードに関する脆弱性が発見された。この脆弱性は【CVE-2025-1878】として識別されており、攻撃者がローカルネットワークにアクセスできる環境下で、デフォルトパスワードを悪用される可能性がある。^[1]

この脆弱性の深刻度はCVSS 4.0で2.3（低）と評価されており、攻撃の複雑さは比較的高いとされている。攻撃を実行するには攻撃者がローカルネットワークにアクセスできる必要があり、ユーザーインターフェースの操作は不要とされているが、実際の攻撃は困難であるとされている。

現在、この製品のメンテナンスについては不明確な状況となっており、製品のライフサイクルが終了している可能性が指摘されている。脆弱性の報告者はVulDBユーザーのgeochenで、関連する技術情報はGitHubリポジトリで公開されている。

i-Drive i11/i12の脆弱性詳細

デフォルトパスワードの脆弱性について

デフォルトパスワードの脆弱性とは、製品やシステムが出荷時に設定された初期パスワードを変更せずに使用し続けることで生じるセキュリティ上の問題を指す。主な特徴として以下のような点が挙げられる。

• 攻撃者が容易にパスワードを推測可能
• 同一製品で共通のパスワードが使用される
• インターネット上でデフォルトパスワードのリストが公開される可能性

i-Drive i11/i12のケースでは、WiFiコンポーネントのデフォルトパスワードが変更されていない状態で使用され続けることで、ローカルネットワーク内の攻撃者による不正アクセスのリスクが存在する。この種の脆弱性は特にIoTデバイスにおいて深刻な問題となっており、製品のライフサイクル終了後もセキュリティリスクとして残存する可能性がある。

i-Drive i11/i12のセキュリティ対策に関する考察

デフォルトパスワードの問題は、製品設計段階での対策が不可欠であり、初回起動時にパスワード変更を強制するような仕組みの実装が望ましい。また、パスワード強度の要件を明確に設定し、ユーザーが安全なパスワードを設定できるようガイドラインを提供することも重要である。

今後のセキュリティ対策として、ファームウェアアップデートによる脆弱性の修正や、二要素認証の導入などが考えられる。さらに、製品のライフサイクル終了後のセキュリティサポート体制の確立も重要な課題となるだろう。

長期的には、IoTデバイスのセキュリティ基準の策定や、業界全体でのセキュリティガイドラインの整備が必要となる。特に自動車関連機器については、ユーザーの安全に直結する可能性があるため、より厳格なセキュリティ要件が求められるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-1878, (参照 25-03-14).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧