判明したように、英国の10万台のHichip防犯カメラはそれほど安全ではありません
モノのインターネットデバイスはしばらく前から存在しており、現時点では、その実用性を否定できる人はほとんどいません。しかし、機能するために、ハッカーは恩恵以上の技術的な相互関係に依存しています。ハッカーはそのようなデバイスの脆弱性を利用して被害者に不幸を終わらせないことが知られています。
ハイエンドデバイスには通常、必要なセキュリティ対策が事前にインストールされており、消費者が不要な井戸の劣化から安全であることを保証します。しかし、現在世界中で使用されているデバイスの大部分はハイエンドデバイスではなく、デバイスのコードまたはハードウェアに悪用可能な脆弱性が毎日発見されているようです。これは、 CVE-2019-1121 9およびCVE-2019-11220の場合とまったく同じです。
ワイヤレス防犯カメラは圧倒的にピアツーピア(P2P)機能を採用しているため、ユーザーはデバイスがオンラインになったときに即座にデバイスに接続できます。残念ながら、Shenzhen Yunni Technology Companyが開発したP2PソリューションであるiLnkP2Pのソフトウェアの抜け穴により、2つの異なる脆弱性が生じました。これらは、上記のCVE-2019-11219およびCVE-2019-11220です。
CVE-2019-11219は、ハッカーがオンラインで利用可能なデバイスをすばやく発見できるようにするiLnkP2Pの列挙型の脆弱性を指します。 P2Pの機能により、攻撃者はファイアウォールの制限を完全に回避して、発見した任意のデバイスに直接接続できる可能性があります。
CVE-2019-11220は、ハッカーがデバイス間の接続を傍受できるようにするiLnkP2Pの認証の脆弱性を参照し、効果的に中間者攻撃を実行する機会を与えます。ハッカーはこの脆弱性を利用して、デバイスにアクセスし、そのパスワードを盗むことさえあります。
スマートホームセキュリティに関しては、バイパスされたファイアウォールと盗まれたデバイスパスワードはどちらも大きな問題です。これらの2つの重大なセキュリティ欠陥の発見は、ワイヤレスセキュリティカメラを資産というより脆弱性の影響にさらすことになります。そして本当の問題は、この脆弱性が幅広い製品に影響を与えることです。この記事の執筆時点で、これらの危険なデバイスの10万台以上が英国だけで稼働しています。
影響を受けるデバイスは?
スマートセキュリティカメラがCVE-2019-11219およびCVE-2019-11220の影響を受けるかどうかを確認するのは比較的簡単です 。あなたがする必要があるのは、デバイス自体の裏側を見るだけです。そこには、 UIDと呼ばれる特別なシリアル番号が必要です。これは、2、3の数字、2、3の文字で構成されます。注意すべきことは、最初の文字の組み合わせです。以下にリストされている文字の組み合わせの中にその文字の組み合わせが見つかった場合、デバイスはおそらく上記の脆弱性の影響を受けています。
AABB、AACC AID、AJT、AVA、BSIP、CAM CPTCAM、CTW、DFT、DFZ DYNE、EEEE、ELSA、ESN、ESS、EST、EYE、FFFF、GCMN、GGGG、GKW、HDT、HHHH、HRXJ、HVC、HWAA HZD、HZDA、HZDB、HZDC、HZDN、HZDX、HZDY、HZDZ、IIII、IPC、ISRP、JWEV、KSC、MCI、MCIHD、MDI、MDIHD、MEG、MEYE、MGA、MGW、MIC、MICHD、MMMM、MNC、 MSE、MSEHD、MSI、MSIHD、MTE、MTEHD、MUI、MUIHD、NIP、NIPHD、NNNN、NPC、NTP、OBJ、OHT、OPCS、OPMS PAR、PARC、PCS、PHP、PIO PIPCAM、PIX、PNP PPPP、PSD 、PTP、QHSV、ROSS、SID、SIP、SSAA、SSSS、SXH、TIO、TSD、UID、VIO、VSTD、VSTF、WBT、WBTHD、WHI、WNR、WNS、WNSC、WNV、WXH、WXO、XDBL、XTST 、ZES、ZLD、ZSKJ、ZZZZ
これについてどうしますか?
- これらのデバイスのいずれかを既に所有している場合は、深刻なセキュリティ上の責任を負うことになる可能性があることを知っておく必要があります。理想的には、使用を中止し、より良い製品に投資する必要があります。
- ワイヤレスセキュリティカメラの購入を検討している場合は、事前に少し調査を行い、見ているモデルにセキュリティ上の欠陥がないことを確認し、最も安いものを購入しないことを検討してください。