平素はDahua製品をご愛顧賜り、誠にありがとうございます。
2019年08月02日にDahua社のホームページで、一部のIPカメラの音声機能に不具合があると発表されたので、ご案内申し上げます。
Security Advisory – VideoTalk function of some Dahua products have security risks
〇条件
対象機器にマイクとスピーカを取付け、対象機器がポートフォワード等でInternetに直接接続している場合。
〇対象機器
以下の機器が対象となり、脆弱性を修正したFirmwareのアップデートが必要となります。
| 対象デバイス | Firmwareバージョン |
| DH-IPC-HF5231E | 2018/05/18 以前 |
| DH-IPC-HF8231F | |
| DH-IPC-HFW8232E-Z | |
| DH-SD59230U-HNI | |
| DH-SD6C225U-HNI | |
| DH-SD6CE230U-HNI | |
| DH-SD6AL245U-HNI-IR |
〇お客様への影響
攻撃者はログイン認証せずに、双方向通話機能にアクセスする事が可能です。
アクセスによって、ライブの音声データを取得する事が可能です(データは暗号化されており、直接音声を聞く事はできません)。
※攻撃者は双方向通話機能以外にアクセスする事はできません。
※攻撃者は本脆弱性を利用し、リモートで設定変更したり、録画映像を参照する事はできません。
〇対処方法
弊社から、不具合を修正するFirmwareをご提供いたします。
お客様にて対象の機器にFirmwareを適用して下さい。Firmware更新後、機器を工場出荷設定に戻して再設定を行って下さい。
ファイルの入手については、担当営業宛にご確認をお願いします。
今後ともDahua製品を御愛顧いただきますよう、宜しくお願いいたします。
