3月9日(米国時間)、Threatpostに掲載された記事「Hundreds of Thousands Vulnerable IP Cameras Easy Target for Botnet, Researcher Says|Threatpost|The first stop for security news」が、中国のメーカーが製造したと見られるWireless IP Camera(P2)「WIFI CAM」をベースとした数十万台のWebカメラに脆弱性が存在すると伝えた。この脆弱性を悪用されると、盗撮、ブルートフォース攻撃、機密情報の窃取などが実施される危険性があるとされており、該当するプロダクトの使用停止が推奨されている。
大元のデバイスである「WIFI CAM」には脆弱性は存在していないとされているが、メーカーはこれをベースにそれぞれ独自の機能拡張を実施しており、その部分に脆弱性が存在しているという。このデバイスをベースとして独自の機能追加を実施したメーカーは多数に及ぶため、すべてに連絡をつけることができず、この脆弱性を発見した研究者は対象デバイスをネットワークから外すことを薦めている。
Webカメラの脆弱性を突いて大規模なボットネットを構築してサイバー攻撃に悪用される例は昨年のMiraiが記憶に新しい。今回発見されたWebカメラも同様の攻撃を受ける可能性があり注意が必要。IoTデバイスの脆弱性を突いた攻撃は今後さらに増えると推測されている。
