KMW製CCTVセキュリティカメラに深刻なセキュリティ脆弱性が発見されました。攻撃者がライブ監視映像やデバイス設定に完全かつ不正にアクセスできる可能性があり、機密性の高い環境でこれらのシステムに依存する組織に深刻な懸念をもたらしています。
この問題はCVE-2026-5386として追跡されており、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)がアドバイザリ ICSA-26-148-06 として公開しました。CVSSv3スコアは9.1と非常に高く、深刻なリスクを示しています。
KMW CCTVの深刻な脆弱性
この脆弱性は「未検証のパスワード変更」という欠陥に起因しており、攻撃者が認証メカニズムを回避し、適切な検証なしにデバイスのクレデンシャルを変更できる状態を生み出しています。悪用されると、脅威アクターは影響を受けるカメラを完全に制御し、リアルタイムの映像ストリームにアクセスし、無断で設定を変更できる可能性があります。
CISAの発表によると、この脆弱性はKMW CCTVデバイスの特定のファームウェアバージョンに影響します。対象は IPCAM_V4.04.91.230307 を搭載したKM-IP521、および IPCAM_V4.04.53.210416 を搭載したKM-IP421 です。
これらのデバイスは、商業施設、政府機関、交通システム、金融サービス、製造環境など重要インフラの幅広いセクターに展開されており、悪用された場合の潜在的な影響範囲は非常に大きいです。
ルーマニアに本社を置くKMWは、開示時点では実際に悪用されているという報告はないとしています。しかしこの欠陥の性質上、重要インフラを標的としたスパイ活動、監視、操作、偵察といった目的で脅威アクターに非常に魅力的なターゲットとなっています。
この脆弱性はセキュリティ研究者のSouvik Kandar氏によってCISAに報告されました。OT(運用技術)環境における弱点の発見において、独立したセキュリティ研究がいかに重要かを改めて示す事例となっています。これらのデバイスが世界中に展開されていることを踏まえ、影響を受けるモデルを使用する組織には早急な対応が求められています。
CISAはリスク軽減のためいくつかの対策を推奨しています。CCTVおよび制御システムデバイスがインターネットから直接アクセスできない状態にすること、また適切に設定されたファイアウォールの内側に配置することが必要です。
侵害が発生した際の横展開を制限するため、監視システムをビジネスネットワークから分離するネットワークセグメンテーションも強く推奨されています。
リモートアクセスが必要な環境では、最新の状態に保たれたVPN(仮想プライベートネットワーク)などの安全な手段の利用が推奨されます。ただしCISAは、VPNのセキュリティは適切な設定とタイムリーなパッチ適用に依存すると注意を促しています。さらに、防御的な変更を適用する前には、運用上の混乱を避けるために十分なリスク評価を実施することも求められています。
技術的な制御策に加え、CISAはより大規模な攻撃キャンペーンへの入り口となり得るソーシャルエンジニアリング攻撃への対策として、ユーザー意識の向上が重要だと強調しています。セキュリティチームは不審な活動を継続的に監視し、連携した脅威追跡を支援するためにCISAへのインシデント報告を行うことが推奨されます。
この脆弱性は、重要セクターにおける安全性の低いIoTおよび監視システムに関連するリスクの高まりを改めて浮き彫りにしています。侵害されたデバイスは、プライバシー侵害にとどまらず、業務上および国家安全保障上の問題にも発展する可能性があります。
翻訳元: https://gbhackers.com/critical-kmw-cctv-flaw/
