Malwarebytesはこのほど「Surveillance camera insecurities argument comes to one inevitable conclusion: always update」において、英国で脆弱性を抱える中国製メーカ0の監視カメラが多くの地方議会や政府の建物で使用されているとして、注意を呼び掛けた。HikvisionやDahuaといった中国製メーカーの監視カメラに脆弱性があり、国家安全保障やインフラへの潜在的な脅威として注目されている。

  • Surveillance camera insecurities argument comes to one inevitable conclusion: always update

    Surveillance camera insecurities argument comes to one inevitable conclusion: always update

検査に使われたHikvision製監視カメラは6年前に製造されたもので、発見された脆弱性はHikvisionが意図的に組み込んだバックドアと考えられている。オンライン上の多数のカメラにはまだこの問題が存在している可能性があり、多くの組織がデバイスのアップデートを怠っている可能性が指摘されている。

Dahuaの監視カメラを制御するソフトウェアに対しても調査が行われ、侵入に成功したことが報告されている。カメラにアクセスできるかどうかが確認され、マイクにアクセスすることができたとのこと。なお、それぞれのベンダーはこれらの脆弱性が明るみに出た際に、すぐにパッチを適用したと主張している。

英国でプライバシー保護運動を展開している「Big Brother Watch 」という団体が2021年8月から2022年1月にかけて実施した調査によると、英国の一部の議会および警察でHikvisionやDahuaの使用が確認されている。227の議会と15の警察がHikvisionを使用し、35の議会がDahuaを使用していることが報告されている。