【防犯システム14】ネットワークカメラへのハッキングとその原因 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

【防犯システム14】ネットワークカメラへのハッキングとその原因

製品・サービス・業界動向 業界動向

 個人向けのネットワークカメラ市場が増大しているのは皆さんご存知だろう。スマートフォンなどで手軽に自宅の様子を確認できる製品も続々登場し、設定が簡単なことを特徴として、ネットワークに関する知識をさほど要求しない製品も増えている。しかし、無線LANで接続する防犯カメラの場合、セキュリティが甘いために他人から丸見えとなってしまった事例は過去に多く発生している。

 ハッキングされてネットワークカメラの映像が他人から丸見えになってしまう原因は大きく2つある。

 1つは製品自体にセキュリティーホールがある場合。海外での事件だが、とあるメーカーの個人向け製品に存在したセキュリティホールを突かれ、監視カメラ自体を完全に乗っ取られたというケースがあった。国内でも同様な欠点があった製品の場合、メーカーがファームウェアの更新で対応した製品がある。これはスマートフォンなどで外部視聴を行う前提で特定のURLに映像を配信するシステムだった。つまり、そのURLさえ判明すれば第三者が普通に閲覧できてしまったわけだ。

 結果的にファームウェアの更新や認証システムの変更などで対応したが、そもそも個人向けカメラを導入するようなユーザーがファーム更新を欠かさず行うとは考えにくく、潜在的な脅威は蔓延し続けているといえるだろう。

 もう1つは無線ルータやアクセスポイントのセキュリティ設定によるものだ。こちらもファームウェアに欠陥、もしくは意図的なトラップが仕掛けられていた事例がある。しかし、それ以前の問題として個人宅では購入時のまま、「デフォルトのパスワード」で運用している無線LANが多数存在するという問題の方が重大だ。メーカーの初期ID(adminなど)や初期パスワード(MACアドレスなど)でそのままで運用するなど、まさにノーガード戦法。ハッキング以前の問題だ。実際、AOSSなど手軽な設定方法が普及したため、パスワード設定を変更していないユーザーはかなり多い。

 本体底面などに表記があるので、悪意がある人物がルータの写真を撮るだけでソーシャルハックが容易となってしまう。かかる時間は数秒だ。また、各メーカー別に無線ルータのデフォルトパスワードをまとめているWebサイトも存在する。ノートPCやスマホで周囲の無線LANネットワークを検索すると「メーカー名」や「商品名」そのままの名前のアクセスポイントがヒットするが、このように名前さえ変更していない場合は、デフォルトのままのIDとパスワードで運用されていることが多いという。

 大まかにいえば無線LANのハッキングと変わらない話なのだが、ネットワークカメラの場合は、個人のプライバシーが映像としてはっきりと出てしまう可能性が高い。セキュリティの向上のため、パスワードの変更とファームウェアの更新を重視し、特に無線LANタイプのカメラであれば必ずチェックしておきたい。

防犯システムの基本 Vol.14~ネットワークカメラのハッキング対策

《宮崎崇@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  5. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  6. 人の動作に偽装するボットアクセスを検知(アカマイ)

  7. サイバー攻撃の観測レポートや注意喚起情報などをブログ形式で発信(IIJ)

  8. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  9. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  10. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×