このページの本文へ

Tenable Research、人気の Blink スマートセキュリティカメラの新しい脆弱性を発見

Tenable Network Security Japan K.K.
2019年12月18日

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

Tenable Network Security Japan K.K.
この脆弱性を突くと脅威アクターは、Amazon のセキュリティカメラを完全に制御し、個人情報を取得するなど、さらなる攻撃を仕掛けることが可能に

※本リリースは米国で発表されたプレスリリースの抄訳版です。原文は下記URLを参照ください。 https://www.tenable.com/press-releases/tenable-research-finds-new-vulnerabilities-in-popular-blink-smart-security-cameras


 サイバー・エクスポージャーを提唱するTenable(R), Inc. (以下テナブル。所在地:メリーランド州コロンビア、代表:Amit Yoran(アミット・ヨーラン))は本日、同社の研究チームにより Amazon の Blink XT2 セキュリティカメラシステムに7件の重大な脆弱性が発見されたことを発表しました。この脆弱性を突くと、攻撃者は影響を受けるデバイスを完全に制御できるようになり、リモートでカメラ映像および音声を傍受するだけでなく、ボットネットで使用するためにデバイスをハイジャックし、分散型サービス拒否 (DDoS) 攻撃、データの盗難、またはスパム送信などを実行することができます。

 Strategy Analytics 社の調査によると、2018年には5000万台以上のスマートホームカメラが販売されています。これらのデバイスは、攻撃者が個人情報やホームネットワークにアクセスするための入り口となるおそれがあります。Blink XT2 の脆弱性を突くと、攻撃者は所有者のアカウントに関する機密情報を入手し、保存された写真や動画を表示したり、アカウントからデバイスを追加または削除したり、カメラ通信を完全にブロックしたりできます。

■ Tenable の共同設立者兼最高技術責任者 Renaud Deraison 氏によるコメント
 「Blink カメラなどのインターネットに接続されたデバイスはあらゆる場所で使用されているため、サイバー犯罪者たちはこれらのデバイスを攻撃対象としています。IoT デバイスのメーカーは、最終製品にセキュリティ機能を後付けするのではなく、始めから効果的なセキュリティを設計全体に組み込む責任があります。セキュリティカメラの場合、これは特に重要です。この脆弱性の公開に際して Amazon のご協力とタイムリーなパッチ修正のリリースに感謝します。Tenable Research は、すべての人が安全にテクノロジーを使用できるように、エンタープライズおよびコンシューマーテクノロジーにおける脆弱性の特定と開示に継続的に尽力していきます。
 IoT デバイスや OT (オペレーショナルテクノロジー) デバイスなどの接続されたデバイスの採用によりアタックサーフェス(攻撃対象領域)が拡大している中、基本的なサイバーセキュリティは最優先事項です。Tenable は最大の脆弱性インテリジェンスナレッジベースおよび、業界最大クラスのセキュリティリサーチチームを構築しています。Tenable セキュリティリサーチチームにより発見されたゼロデイ脆弱性は、 2019年に100件を超えました。同チームは、重要なインフラストラクチャからエンタープライズアプリケーションまで従来の IT 分野を超えた広範な分野における専門知識を活かし、脆弱性の研究に取り組んでいます。Tenable はベンダーおよびセキュリティ業界全体と協力して脆弱なテクノロジーを特定、開示およびパッチし、組織とその顧客より安全に守るべく尽力していきます。」
Amazon はこの脆弱性に対する修正パッチをリリースしています。ユーザーにはデバイスがファームウェアバージョン2.13.11以降に更新されていることを確認することを推薦します。
詳しくは、Tenable Research Medium ブログをご覧ください。

■Tenable について
Tenable(R), Inc. は、Cyber Exposure ソリューションを提供する会社です。世界中の27,000以上の組織がサイバーリスクを正確に把握し、低減するために Tenable を採用しています。Nessus(R) の開発者である Tenable は、脆弱性に対する専門性をさらに広げ、あらゆる情報資産やデバイスの脆弱性を管理、保護できる世界初のセキュリティプラットフォーム「Tenable.io(R)」を展開しています。Tenable のお客様には、Fortune 500の半数以上の企業、Global 2000の25%以上、大規模な政府機関組織などが含まれています。詳しくは、www.tenable.comをご覧ください。

カテゴリートップへ

Amazon売れ筋ランキング「ノートパソコン」(在庫あり)
1
Apple 2026 MacBook Neo A18 Proチップ搭載13インチノートブック:AIとApple Intelligenceのために設計、Liquid Retinaディスプレイ、8GBユニファイドメモリ、256GB SSDストレージ、1080p FaceTime HDカメラ - シルバー
Apple 2026 MacBook Neo A18 Proチップ搭載13インチノートブック:AIとApple Intelligenceのために設計、Liquid Retinaディスプレイ、8GBユニファイドメモリ、256GB SSDストレージ、1080p FaceTime HDカメラ - シルバー
¥95,768
2
Apple 2026 MacBook Air M5チップ搭載13インチノートブック:AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、Touch ID - シルバー
Apple 2026 MacBook Air M5チップ搭載13インチノートブック:AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、Touch ID - シルバー
¥177,333
3
【整備済み品】 富士通 ノートパソコン LIFEBOOK U939 超軽量 薄型 ノートPC ■Win11搭載 / MS Office H&B 2019 / FHD(1920x1080)/第八世代 Core i5-8265U/8GBメモリ/SSD 256GB/Webカメラ内蔵/13.3インチ
【整備済み品】 富士通 ノートパソコン LIFEBOOK U939 超軽量 薄型 ノートPC ■Win11搭載 / MS Office H&B 2019 / FHD(1920x1080)/第八世代 Core i5-8265U/8GBメモリ/SSD 256GB/Webカメラ内蔵/13.3インチ
¥30,800
4
Lenovo Chromebook クロームブック IdeaPad Flex 3i Gen8 12.2インチ インテル® プロセッサー N100搭載 メモリ4GB eMMC 64GB バッテリー駆動12.0時間 重量1.25kg アビスブルー 82XH001KJP
Lenovo Chromebook クロームブック IdeaPad Flex 3i Gen8 12.2インチ インテル® プロセッサー N100搭載 メモリ4GB eMMC 64GB バッテリー駆動12.0時間 重量1.25kg アビスブルー 82XH001KJP
¥38,500
5
Lenovo ノートパソコン パソコン IdeaPad Slim 3 15.3インチ 第13世代 インテル® Core™ i5 プロセッサー搭載 13420H メモリ16GB SSD512GB MS Office 2024搭載 Windows11 バッテリー駆動16.9時間 重量1.59kg ルナグレー 83K100G4JP ノートPC
Lenovo ノートパソコン パソコン IdeaPad Slim 3 15.3インチ 第13世代 インテル® Core™ i5 プロセッサー搭載 13420H メモリ16GB SSD512GB MS Office 2024搭載 Windows11 バッテリー駆動16.9時間 重量1.59kg ルナグレー 83K100G4JP ノートPC
¥107,800

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

ASCII倶楽部

ASCII倶楽部とは

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
Amazon.co.jp売れ筋ランキング(パソコン・周辺機器)
1
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
¥1,980
2
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
¥1,890
3
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥740
4
UGREEN USB Type Cケーブル PD対応 100W/5A 超急速充電 USB C ナイロン編み 断線防止 iphone17/16/15シリーズ/iPad/MacBook Pro/Galaxy S24/Matebook/iPad/Xperia等USB-C各種対応(1m, ブラック)
UGREEN USB Type Cケーブル PD対応 100W/5A 超急速充電 USB C ナイロン編み 断線防止 iphone17/16/15シリーズ/iPad/MacBook Pro/Galaxy S24/Matebook/iPad/Xperia等USB-C各種対応(1m, ブラック)
¥743
5
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
6
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
¥1,100
7
KIOXIA(キオクシア)【日本製】SDカード 128GB SDXC UHS-I Class10 読出速度100MB/s 国内正規品 メーカー保証5年 KLNEA128G
KIOXIA(キオクシア)【日本製】SDカード 128GB SDXC UHS-I Class10 読出速度100MB/s 国内正規品 メーカー保証5年 KLNEA128G
¥1,880
8
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ホワイト T-K6A-2630WH
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ホワイト T-K6A-2630WH
¥1,899
9
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
¥4,918
10
エルパ(ELPA) 扉付タップラン 電源タップ 延長コード 125V 3m 3個口 ホワイト WBT-N3030B(W)
エルパ(ELPA) 扉付タップラン 電源タップ 延長コード 125V 3m 3個口 ホワイト WBT-N3030B(W)
¥652

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン