Rapid7の調査でベビーモニタ製品に複数の脆弱性を発見
Rapid7はIoTデバイスのセキュリティ調査としてメーカー6社、7製品のベビーモニタのセキュリティ調査を行った結果、全ての製品に脆弱性が確認された。
同社の報告書によると、7製品全てに脆弱性が存在し、全部で10件の脆弱性が確認され、そのうち5件はリモートから悪用が可能となる。
例えば、iBaby M6で撮影した映像を 同社サービスのibabycloud.comに保存すると、他の人にもその映像が閲覧される恐れがある。iBaby M3Sにはハードコードされたパスワードの使用によりOSにアクセス可能となる。Philips In.Sight B120/37にもハードコードされたパスワード使用の脆弱性の他クロスサイトスクリプティング、セッション乗っ取りの脆弱性が存在する。Summer Baby Zoom Wifi Monitor & Internet Viewing Systemには認証回避と権限昇格の脆弱性が存在する。その他Lens Peek-a-View、Gynoii、TRENDnet WiFi Baby Cam TV-IP743SICにもハードコードされたパスワードが使用される脆弱性が存在している。
今回の調査で、同社はベビーモニターに限らず、IoT全般に大きなシステムの問題があるとみている。
