株式会社バルテックは4月25日、同社が取り扱う株式会社データスコープ社製の顔認証カメラの脆弱性について発表した。影響を受けるシステムは以下の通り。
Apache HTTP Server 2.4 に複数の脆弱性
STD-TTCX1200 7インチ AIサーマルカメラ
STD-TACX1250 7インチ顔認証デュアルカメラ
STD-TACX1270 5インチ顔認証デュアルカメラ
※該当ファームウェアバージョンは確認中
データスコープ社製の顔認証カメラをインターネットから直接アクセスが可能な環境で利用している場合、第三者からの不正アクセスでカメラ内部を不正に制御される事象が確認されている。
想定される影響としては、装置内部に保存されているデータが消去される、装置内部に何らかの不正プログラムを配置され実行されることで、社内の他デバイスや外部への踏み台となる等の可能性がある。
バルテックでは現時点の対策として、インターネットからアクセスできないように変更するか、アクセスが必要な特定のIPアドレスのみを許可するなどの対策を行い、第三者からの不正なアクセスを遮断するよう呼びかけている。
