欧州のセキュリティ企業SEC Consultは、ソニーのIPELA Engine IPカメラ80機種にバックドアを発見しました。この最新の発見は、ソフトウェアやデバイスにバックドアを仕掛けることは、その背後にある意図が何であれ、一般的に良くないことを改めて示しています。ソニーはその後、ファームウェアのアップデートでこのバックドアを修正しましたが、バックドアの使用によって生じる問題点を浮き彫りにしています。
ハードコードされたパスワードとルートアカウント
SEC Consultがソニーの監視カメラファームウェアの定期分析を行い、IoTファームウェアのセキュリティ上の脆弱性を調査するツール「IoT Inspector」をテストした結果、ソニーも同じ教訓を学んでいる。SEC Consultは、ソニーがデフォルトパスワードをハードコードして使用していたことを発見した。これは、数百万台ものIoTデバイスがボットネットに乗っ取られるなど、問題を引き起こす可能性があるため、セキュリティコミュニティから非難されている。
しかし、ソニーのカメラにおける最大の問題はこれだけではありませんでした。同社は、本来は公開されないはずのソニーのルートパスワードが文書化されていないことを発見しました。ルートアカウントは、権限のないユーザーがローカルでもリモートでもデバイスを自由に操作できる権限を与える可能性がありますが、ソニーはデフォルトでリモートアクセスを無効にしていました。
アカウントのデバッグ
問題はそれだけでは終わりませんでした。研究者たちは、ソニーがファームウェアに残していたと思われる2つのデバッグ用アカウントも発見しました。ユーザー名「primana」、パスワード「primana」のアカウントは、デバイスのキャリブレーションと工場テストに使用されていたようです。もう1つのアカウント「debug」のパスワードは「popeyeConnection」でしたが、セキュリティ企業はそれ以上の分析を行っていません。
ソニーはハードコードされたパスワードを使用していましたが、誰かがそれを発見するのは時間の問題でした。パスワードは総当たり攻撃で簡単に解読できそうなので、少なくともデバッグ用のアカウントにはもっと強力なパスワードを使うべきだったでしょう。
これら2つのアカウントはリモートからもアクセス可能であり、ルートアカウントへのリモートアクセスに利用された可能性があります。そうなると、潜在的な攻撃者がデバイスを完全にリモート制御できた可能性があります。研究者らは、ルートアカウントのパスワードを総当たり攻撃することは試みなかったと述べていますが、他のアカウントのパスワードの脆弱性を考慮すると、悪意のある攻撃者によって簡単に解読される可能性は高いでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
SECコンサルトはソニーに対し、バックドアアカウントの目的とその修正方法について質問したが、同社は回答しなかったと述べた。
影響を受けるすべてのモデルをこのリストに含めました。
SNC-CH115、SNC-CH120、SNC-CH160、SNC-CH220、SNC-CH260、SNC-DH120、SNC-DH120T、SNC-DH160、SNC-DH220、SNC-DH220T、SNC-DH260、SNC-EB520、SNC-EM520、SNC-EM521、SNC-ZB550、SNC-ZM550、SNC-ZM551SNC-EP550、SNC-EP580、SNC-ER550、SNC-ER550C、SNC-ER580、SNC-ER585、SNC-ER585H、SNC-ZP550、SNC-ZR550SNC-EP520、SNC-EP521、SNC-ER520、 SNC-ER521、SNC-ER521CSNC-CX600、SNC-CX600W、SNC-EB600、SNC-EB600B、SNC-EB602R、SNC-EB630、SNC-EB630B、SNC-EB632R、SNC-EM600、SNC-EM601、SNC-EM602R、SNC-EM602RC、SNC-EM630、SNC-EM631、SNC-EM632R、SNC-EM632RC、SNC-VB600、SNC-VB600B、SNC-VB600B5、SNC-VB630、SNC-VB6305、SNC-VB6307、SNC-VB632D、SNC-VB635、SNC-VM600、 SNC-VM600B、SNC-VM600B5、SNC-VM601、SNC-VM601B、SNC-VM602R、SNC-VM630、SNC-VM6305、SNC-VM6307、SNC-VM631、SNC-VM632R、SNC-WR600、SNC-WR602、SNC-WR602C、SNC-WR630、SNC-WR632、SNC-WR632C、SNC-XM631、SNC-XM632、SNC-XM636、SNC-XM637、SNC-VB600L、SNC-VM600L、SNC-XM631L、SNC-WR602CL
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
