소니 보안 카메라 80종에서 백도어 발견··· 펌웨어 업데이트 필요

SEC 컨설트(SEC Consult) 연구진은 소니 보안 카메라 80종의 모델에 존재하는 2개의 백도어 계정을 발견해 보고했다. 이들 보안 카메라는 대개 고가의 모델로 정부 기관이나 기업 시장을 겨냥한 제품들이다.
결함 중 한 세트는 카메라의 웹 인터페이스에 하드 코딩된 크리덴셜이었다. 공격자가 이를 이용하면 리퀘스트를 보내 카메라 텔넷 서비스를 활성화할 수 있다고 SEC 컨설트 연구진은 밝혔다.
다른 결함 세트는 루트 어카운트용 하드 코딩된 암호다. 이를 악용하면 텔넷을 통해 카메라 통제권을 완전히 확보할 수 있다. 연구진은 암호를 실제로 무력화하지는 못했지만, 무력화까지는 시간 문제만 남은 것으로 보인다고 전했다.
한편 이 문제에 대해 소니는 지난 10월 통보 받았으며, 취약점을 방어할 수 있는 최신 펌웨어들를 지난 11월 28일 배포했다. 최근 해커들이 보안 카메라를 먹잇감으로 노리는 경향이 강화되고 있다는 점에서 가능한 한 조속히 설치하라는 권고

New firmware for network cameras

Users of our network cameras should update now to our latest firmware for improved network security.

Affected network cameras and released firmware versions

Affected model names	Released firmware version
SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC-EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551	Ver.1.86.00
SNC-EP550, SNC-EP580, SNC-ER550, SNC-ER550C, SNC-ER580, SNC-ER585, SNC-ER585H, SNC-ZP550, SNC-ZR550	Ver.1.86.00
SNC-EP520, SNC-EP521, SNC-ER520, SNC-ER521, SNC-ER521C	Ver.1.86.00
SNC-CX600, SNC-CX600W, SNC-EB600, SNC-EB600B, SNC-EB602R, SNC-EB630, SNC-EB630B, SNC-EB632R, SNC-EM600, SNC-EM601, SNC-EM602R, SNC-EM602RC, SNC-EM630, SNC-EM631, SNC-EM632R, SNC-EM632RC, SNC-VB600, SNC-VB600B, SNC-VB600B5, SNC-VB630, SNC-VB6305, SNC-VB6307, SNC-VB632D, SNC-VB635, SNC-VM600, SNC-VM600B, SNC-VM600B5, SNC-VM601, SNC-VM601B, SNC-VM602R, SNC-VM630, SNC-VM6305, SNC-VM6307, SNC-VM631, SNC-VM632R, SNC-WR600, SNC-WR602, SNC-WR602C, SNC-WR630, SNC-WR632, SNC-WR632C, SNC-XM631, SNC-XM632, SNC-XM636, SNC-XM637, SNC-VB600L, SNC-VM600L, SNC-XM631L, SNC-WR602CL	Ver.2.7.2

Acknowledgment: We are grateful to SEC Consult for their assistance in enhancing network security for our network cameras.

참고자료 : https://www.sony.co.uk/pro/article/sony-new-firmware-for-network-cameras