Pelco Sarix Pro 3 IPカメラに重大な脆弱性、監視システムが攻撃リスクにさらされる

Pelco Sarix Pro 3 IPカメラに重大な脆弱性を発見

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、アドバイザリICSA-26-057-02を発表し、Pelco, Inc.のSarix Pro 3シリーズIPカメラに存在する重大な脆弱性について警告しました。この脆弱性が悪用されると、攻撃者が機器の機密データに不正アクセスし、監視制御を回避することで、プライバシー侵害、業務リスク、規制遵守違反につながる可能性があります。

技術的詳細

CISAの産業制御システム（ICS）アラートの一環として公開されたこのアドバイザリでは、CVE IDや脆弱性の技術的な根本原因は明示されていません。しかし、影響として以下が挙げられます：

• 不正データアクセス：攻撃者が機密映像や機器設定を抽出する可能性。
• 監視制御の回避：侵害されたカメラが無効化または操作され、物理的セキュリティが損なわれる。
• 規制および業務リスク：これらのカメラに依存する施設が、コンプライアンス違反（例：GDPR、HIPAA）や業務の混乱に直面する可能性。

技術的な詳細については、セキュリティ専門家はCSAF（Common Security Advisory Framework）ドキュメントを参照できます。

影響分析

この脆弱性は、Pelco Sarix Pro 3カメラを使用している組織、特に以下の重要インフラ分野に重大なリスクをもたらします：

• 政府施設（例：法執行機関、軍事基地）
• 医療機関（例：病院、クリニック）
• 産業環境（例：製造工場、公共事業）
• 商業施設（例：銀行、小売店）

悪用に成功すると、プライバシー侵害、物理的セキュリティの侵害、連鎖的な業務障害を引き起こす可能性があります。IPカメラが監視システムに広く利用されていることを考慮すると、この脆弱性はOT環境における堅牢なネットワークセグメンテーションとアクセス制御の必要性を浮き彫りにしています。

推奨対策

CISAは、影響を受ける組織に対して以下の対策を講じるよう強く推奨しています：

1. 即時のパッチ適用：この脆弱性に対処するファームウェアアップデートについて、Pelcoの公式チャネルを監視する。
2. 脆弱な機器の隔離：パッチが適用されるまで、Sarix Pro 3カメラへのネットワークアクセスを制限する。
3. 不審な活動の監視：不正アクセスの試みを検出するため、侵入検知システム（IDS）を導入する。
4. コンプライアンス要件の確認：監視システムが業界固有の規制（例：NIST、ISO 27001）に準拠していることを確認する。
5. CSAFドキュメントの参照：技術的な緩和策については、CSAFアドバイザリを参照する。

組織はこの脆弱性を高優先度のセキュリティリスクとして扱い、ITおよびOTチームと連携して迅速に是正措置を実施することが求められます。