このページの本文へ

Tenable Research、人気の Blink スマートセキュリティカメラの新しい脆弱性を発見

Tenable Network Security Japan K.K.
2019年12月18日

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

Tenable Network Security Japan K.K.
この脆弱性を突くと脅威アクターは、Amazon のセキュリティカメラを完全に制御し、個人情報を取得するなど、さらなる攻撃を仕掛けることが可能に

※本リリースは米国で発表されたプレスリリースの抄訳版です。原文は下記URLを参照ください。 https://www.tenable.com/press-releases/tenable-research-finds-new-vulnerabilities-in-popular-blink-smart-security-cameras


 サイバー・エクスポージャーを提唱するTenable(R), Inc. (以下テナブル。所在地:メリーランド州コロンビア、代表:Amit Yoran(アミット・ヨーラン))は本日、同社の研究チームにより Amazon の Blink XT2 セキュリティカメラシステムに7件の重大な脆弱性が発見されたことを発表しました。この脆弱性を突くと、攻撃者は影響を受けるデバイスを完全に制御できるようになり、リモートでカメラ映像および音声を傍受するだけでなく、ボットネットで使用するためにデバイスをハイジャックし、分散型サービス拒否 (DDoS) 攻撃、データの盗難、またはスパム送信などを実行することができます。

 Strategy Analytics 社の調査によると、2018年には5000万台以上のスマートホームカメラが販売されています。これらのデバイスは、攻撃者が個人情報やホームネットワークにアクセスするための入り口となるおそれがあります。Blink XT2 の脆弱性を突くと、攻撃者は所有者のアカウントに関する機密情報を入手し、保存された写真や動画を表示したり、アカウントからデバイスを追加または削除したり、カメラ通信を完全にブロックしたりできます。

■ Tenable の共同設立者兼最高技術責任者 Renaud Deraison 氏によるコメント
 「Blink カメラなどのインターネットに接続されたデバイスはあらゆる場所で使用されているため、サイバー犯罪者たちはこれらのデバイスを攻撃対象としています。IoT デバイスのメーカーは、最終製品にセキュリティ機能を後付けするのではなく、始めから効果的なセキュリティを設計全体に組み込む責任があります。セキュリティカメラの場合、これは特に重要です。この脆弱性の公開に際して Amazon のご協力とタイムリーなパッチ修正のリリースに感謝します。Tenable Research は、すべての人が安全にテクノロジーを使用できるように、エンタープライズおよびコンシューマーテクノロジーにおける脆弱性の特定と開示に継続的に尽力していきます。
 IoT デバイスや OT (オペレーショナルテクノロジー) デバイスなどの接続されたデバイスの採用によりアタックサーフェス(攻撃対象領域)が拡大している中、基本的なサイバーセキュリティは最優先事項です。Tenable は最大の脆弱性インテリジェンスナレッジベースおよび、業界最大クラスのセキュリティリサーチチームを構築しています。Tenable セキュリティリサーチチームにより発見されたゼロデイ脆弱性は、 2019年に100件を超えました。同チームは、重要なインフラストラクチャからエンタープライズアプリケーションまで従来の IT 分野を超えた広範な分野における専門知識を活かし、脆弱性の研究に取り組んでいます。Tenable はベンダーおよびセキュリティ業界全体と協力して脆弱なテクノロジーを特定、開示およびパッチし、組織とその顧客より安全に守るべく尽力していきます。」
Amazon はこの脆弱性に対する修正パッチをリリースしています。ユーザーにはデバイスがファームウェアバージョン2.13.11以降に更新されていることを確認することを推薦します。
詳しくは、Tenable Research Medium ブログをご覧ください。

■Tenable について
Tenable(R), Inc. は、Cyber Exposure ソリューションを提供する会社です。世界中の27,000以上の組織がサイバーリスクを正確に把握し、低減するために Tenable を採用しています。Nessus(R) の開発者である Tenable は、脆弱性に対する専門性をさらに広げ、あらゆる情報資産やデバイスの脆弱性を管理、保護できる世界初のセキュリティプラットフォーム「Tenable.io(R)」を展開しています。Tenable のお客様には、Fortune 500の半数以上の企業、Global 2000の25%以上、大規模な政府機関組織などが含まれています。詳しくは、www.tenable.comをご覧ください。

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

Amazon売れ筋ランキング「ノートパソコン」(在庫あり)
1
【Amazon.co.jp限定】 HP ノートパソコン 15-fd 15.6インチ インテル Core i7-1355U メモリ16GB SSD512GB Windows 11 Microsoft Office 2024搭載 WPS Office搭載 カメラシャッター 指紋認証 薄型 Copilotキー搭載 ナチュラルシルバー (C3TT0PA-AAAD)
【Amazon.co.jp限定】 HP ノートパソコン 15-fd 15.6インチ インテル Core i7-1355U メモリ16GB SSD512GB Windows 11 Microsoft Office 2024搭載 WPS Office搭載 カメラシャッター 指紋認証 薄型 Copilotキー搭載 ナチュラルシルバー (C3TT0PA-AAAD)
¥175,800
2
Apple 2026 MacBook Air M5チップ搭載13インチノートブック:AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、日本語キーボード、Touch ID - シルバー
Apple 2026 MacBook Air M5チップ搭載13インチノートブック:AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、日本語キーボード、Touch ID - シルバー
¥177,333
3
【Amazon.co.jp限定】Lenovo Chromebook クロームブック Duet 11 10.95インチ MediaTek Kompanio 838 プロセッサー​搭載 メモリ8GB eMMC 128GB 重量1.0kg 83HH000TJP パソコン
【Amazon.co.jp限定】Lenovo Chromebook クロームブック Duet 11 10.95インチ MediaTek Kompanio 838 プロセッサー​搭載 メモリ8GB eMMC 128GB 重量1.0kg 83HH000TJP パソコン
¥49,800
4
Lenovo ノートパソコン パソコン IdeaPad Slim 3 14.0インチ AMD Ryzen™ 5 8640HS メモリ16GB SSD512GB MS Office搭載 Windows11 バッテリー駆動12.6時間 重量1.39kg ルナグレー 83K90027JP ノートPC
Lenovo ノートパソコン パソコン IdeaPad Slim 3 14.0インチ AMD Ryzen™ 5 8640HS メモリ16GB SSD512GB MS Office搭載 Windows11 バッテリー駆動12.6時間 重量1.39kg ルナグレー 83K90027JP ノートPC
¥165,800
5
【整備済み品】中古 ノートパソコン富士通 A579/ 15.6型/ 第8世代Core i5-8365U/ 快適メモリ 8GB/ 高速SSD 256GB/ Win11 Pro/MS Office 2019付属/ テンキー・Webカメラ/豊富な接続端子(HDMI, VGA, USB 3.0)/ ACアダプター付属/初期設定済み・届いてすぐ使用可能/ 180日保証
【整備済み品】中古 ノートパソコン富士通 A579/ 15.6型/ 第8世代Core i5-8365U/ 快適メモリ 8GB/ 高速SSD 256GB/ Win11 Pro/MS Office 2019付属/ テンキー・Webカメラ/豊富な接続端子(HDMI, VGA, USB 3.0)/ ACアダプター付属/初期設定済み・届いてすぐ使用可能/ 180日保証
¥22,392

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

ASCII倶楽部

ASCII倶楽部とは

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
Amazon.co.jp売れ筋ランキング(パソコン・周辺機器)
1
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
¥1,390
2
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
¥2,386
3
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥660
4
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
¥5,680
5
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
¥1,080
6
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
¥1,590
7
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
8
KIOXIA(キオクシア)【日本製】SDカード 32GB SDHC UHS-I Class10 読出速度100MB/s 国内正規品 メーカー保証5年 KLNEA032G
KIOXIA(キオクシア)【日本製】SDカード 32GB SDHC UHS-I Class10 読出速度100MB/s 国内正規品 メーカー保証5年 KLNEA032G
¥1,080
9
【Amazon.co.jp限定】 ロジクール ワイヤレスマウス 無線 マウス M185CG 小型 電池寿命最大12ケ月 M185 グレー 国内正規品
【Amazon.co.jp限定】 ロジクール ワイヤレスマウス 無線 マウス M185CG 小型 電池寿命最大12ケ月 M185 グレー 国内正規品
¥999
10
NIMASO ガラスフィルム iPad 第11世代(A16) 2025用/iPad 10.9インチ 第10世代 2022用 衝撃吸収 強化 ガラス 保護フィルム 指紋防止 ガイド枠付き NTB22I574
NIMASO ガラスフィルム iPad 第11世代(A16) 2025用/iPad 10.9インチ 第10世代 2022用 衝撃吸収 強化 ガラス 保護フィルム 指紋防止 ガイド枠付き NTB22I574
¥1,359

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン