データスコープ社製の顔認証カメラに脆弱性

データスコープ社製の顔認証カメラに脆弱性

株式会社バルテックは4月25日、同社が取り扱う株式会社データスコープ社製の顔認証カメラの脆弱性について発表しました。データスコープ社製の顔認証カメラをインターネットから対象機種へ直接アクセスが可能な環境で利用している場合、第三者からの不正アクセスでカメラ内部を不正に制御される事象が確認されております。想定される影響としては、装置内部に保存されているデータが消去される、装置内部に何らかの不正プログラムを配置され実行されることで、社内の他デバイスや外部への踏み台となる等の可能性があるとのこと。

影響を受けるシステムは次の通りです。

• STD-TTCX1200 7インチ AIサーマルカメラ
• STD-TACX1250 7インチ顔認証デュアルカメラ
• STD-TACX1270 5インチ顔認証デュアルカメラ
  ※該当ファームウェアバージョンは確認中

原因は調査中だが、バルテックでは現時点の対策として、インターネットからアクセスできないように変更するか、アクセスが必要な特定のIPアドレスのみを許可するなどの対策を行い、第三者からの不正なアクセスを遮断するよう呼びかけています。

https://www.webjapan.co.jp/maintenance/20240425/