ネットワークカメラ推進会

ご意見・ご相談はtwitter(@NetworkcameraPC )へお願いします。記載している機器の仕様および操作手順には誤りがある場合がございます。必ずメーカー公式サイトをご確認願います。

ネットワークカメラとセキュリティ対策

狙われるIoTデバイス

 

 近年、ネットワークカメラがサイバー攻撃を受けるケースが増えている。正確には、ネットワークカメラだけではなく、様々なIoTデバイスがサイバー攻撃のリスクを持っているのだ。

 

 ネットワークカメラだけに限らず、今日では様々なものがネットワークに接続されるようになった。

 

 遠隔地から自宅のエアコンをコントロールしたり、ドアの施錠でさえ、スマートフォンで制御できるのだ。

 

 

(※上記URLはAmazonアフェリエイトを利用しています。)

 

 ありとあらゆるモノがインターネットに接続されるようになった。

 

 しかしながら、気をつけなければならないのが、サイバー攻撃のリスクである。ネットワークカメラにおけるサイバー攻撃のリスクについて説明しよう。

 

f:id:networkcamera:20200214022958j:plain


 

 

映像が外部に晒されている

 

 まず、サイバー攻撃の中でも、もっとも分かりやすいことが『カメラの映像がインターネット上に晒されてしまう』という問題である。

 

 もちろん、観光地の様子などをあえてホームページなどに公開している場合は問題はない。そうではなく、本来は公開したくないはずの映像がインターネット上に晒されてしまうのだ。

 

 ネットワークカメラの業界の中で最も有名なサイトは『Insecam』である。

 

 このサイトでは、意図せず公開されてしまったカメラの一覧を確認することができる。しかも、丁寧にもメーカーや国、地域に分類されている。

 不正アクセスを助長してしまうリスクがあるのであえてリンクは貼らないが、興味がある方は自己責任で検索し、確認して欲しい。

 

 これらのカメラが外部に流出してしまう原因は様々であるが、最も分かりやすい例が『管理者パスワードを変更していない場合』や『管理者パスワードは変更していても、パスワードなしで映像を閲覧できるようにしている場合』である。

 いわゆる一般ユーザーのアクセス権限を切っていないのだ。

 

 そのため、外部からの不正なアクセスにより、第三者により設定値が書き換えられるようなケースも報告されている。

 

 最近では、ネットワークカメラのメーカー側も工場出荷時にはパスワードを設定しないなど、ファームウェアの改修が進んでいる。

 

 とはいえ、固定IPアドレスやダイナミックDNSでカメラの映像を確認しているユーザーは注意して欲しい。

 

f:id:networkcamera:20200214022758j:plain

 

被害者ではなく、加害者になる

 

 ネットワークカメラを含めたIoTデバイスのサイバーセキュリティ上述のリスクとして、カメラが悪意のある第三者によって不正にコントロールされてしまうことがある。

 

 不正にコントロールされたカメラは、カメラ自身が何らかの被害を受けるのではなく、さらに他者を攻撃するための踏み台として利用されてしまうのだ。

 

 例えば、ある特定のサーバーに対して、大量のリクエストを送信し、そのサーバーをダウンさせるDDoS攻撃と呼ばれる手法がある。

 

 悪意のある第三者がサイバー攻撃を行う場合、自分自身のPCを利用して直接的な攻撃を行うのではなく、複数の端末を乗っ取り、遠隔操作で間接的に攻撃を行うことが多い。

 

 セキュリティ対策が脆弱である場合、ネットワークカメラがその攻撃元になってしまうリスクがあるのだ。

 

 有名なマルウェアとしては、Miraiがある。このマルウェアは、ネットワークカメラなど組み込み系のLinuxOSに感染することができる。感染は他のIoTデバイスにも広がっていくリスクがあり、ボットネットと呼ばれる巨大な攻撃源が出来上がってしまうのだ。

 

 Miraiは数年前に流行したマルウェアではあるが、今日においても亜種のプログラムによって様々なデバイスが感染している。

 

対策として

 

ファームウェアを最新にしておく

 

 これらの脅威に対してユーザーが最もすべき有効な対策は、ファームウェアを最新にしておくことである。

 

 各ネットワークカメラメーカーは機器の脆弱性が見つかると対策用のファームウェアをリリースするので、インストールすることが望ましい。

 

 とはいえ、なかなかこれができているユーザーは少ない。ファームウェアのアップ時にはダウンタイムが発生するほか、そもそもやり方が分からないケースもあるだろう。

 

 ファームウェアのバージョンアップはユーザー作業であるため、つい何もしないまま放置されるケースが多いのではないかと考えられる。

 

セキュリティアプライアンスを導入する

 

 対策の二つ目が、ファイアウォールやUTMなどセキュリティアプライアンスを導入することである。

 

 今時、PCにマルウェア対策ソフトをインストールしていないユーザーはほとんどいないと思うが、ネットワークカメラの本体やレコーダーにはマルウェア対策ソフトをインストールできない場合も多い。

 そのため、ネットワーク全体で防御システムを構築しなければならないのだ。

 

 筆者から、一つ商品を紹介しておこう。それがSubGateである。この製品をネットワーク上に設置することで社内でのマルウェアの拡散を防ぐことが出来る。

 

SubGate

https://subgate.co.jp/product/l2l3/

 

 SubGateに関する詳しい内容は次回の記事で説明したい。