対象範囲: Amazon
コンテンツタイプ: 情報提供
発行日: 2025 年 6 月 12 日 午前 10 時 30 分 PDT
説明
Amazon Cloud Cam はホームセキュリティカメラで、2022 年 12 月 2 日に非推奨となってサポートが終了しており、現在は積極的にサポートされていません。
ユーザーが Amazon Cloud Cam の電源をオンにすると、デバイスはサポート終了に伴い非推奨となったリモートサービスインフラストラクチャへの接続を試行します。デバイスはデフォルトでペアリング状態になり、任意のユーザーが SSL ピンニングをバイパスしてデバイスを任意のネットワークに関連付けることができるため、ネットワークトラフィックの傍受や変更が可能になります。
影響を受けるバージョン: すべて
解決方法:
この製品は 2022 年 12 月 2 日に製造が終了しています。使用しないでください。
参考情報:
謝辞:
協調的脆弱性開示プロセスを通じてこの問題に協力してくださった Willis Vandevanter 氏に感謝いたします。
セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。