下層ページタイトル背景

新着情報NEWS

DESCRIPTION

セキュリティーのプロから、防犯のお役立ち情報をお届けします。

無効化された防犯対策 - 高機能防犯機器が無力になる時

今年もあっという間に12月になりました。
私たちも師走の空の下、師でもないのに走るかのように高速で年末に向かっています。
そしてこの慌ただしい日々の中、またしても私たちの地元で唖然とするような事件が発覚しました。

データ流出を防ぐための物理的防犯対策以下が神奈川県庁による発表です。

リース契約満了により返却したハードディスクの盗難について
https://www.pref.kanagawa.jp/docs/fz7/prs/r0273317.html

その後の報道などから、その被害の範囲は、もはや神奈川県内だけの話ではなくなっていることが分かりつつあります。
そしてこの事件の容疑者は、入社した2016年から4年近くの間、毎日のように様々な機器を盗むことができたという事のようです。
さぞかしずさんな防犯意識の会社なのだろう、いや、そもそも防犯対策などしていなかったのではないか?と思うのが普通でしょう。
しかし、以下のプレスリリースから、むしろ高機能の防犯機器を導入していたことが分かります。

【記者会見資料2】再発防止対策について
https://www.broadlink.co.jp/info/pdf/20191209-03-press-release.pdf

最初のページにある「現状のセキュリティ体制について」という項目には、エリア毎に生体認証機能搭載の電気錠が設置され、カードキーや指紋によるアクセスコントロールがなされていたことなどが説明されています。
そしてそれは、電気錠と連動する入退室管理システムにより、誰がいつどこに出入したのかの記録も残るようになっています。
更には、重要なエリアが監視できるセキュリティカメラも設置されています。

防犯など考えてもいないどころではありません。
この資料によれば、社内にはしっかりとセキュリティ対策がなされているのです。
それでもなお、犯行を防ぐことができなかったわけです。

これをサイバーセキュリティ問題とするには余りにも単純な手口ですが、データという観点からみれば立派にITの範囲でしょう。
そして、情報セキュリティ問題として深刻なデータ流出が、私たちが行っているような物理的防犯対策をすり抜けて起きてしまっています。
防犯対策は、防犯機器を設置さえすればもう万全、というわけにはいかないのです。

人を見たら泥棒と思え!と言うのは悲しすぎます。
しかし、金庫に鍵をかけても、泥棒にその鍵を渡してしまえば意味がありません。
設置した防犯機器を正しく活用しなければ、防犯対策は有効にはなりません。
 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

 

≫ 続きを読む

セキュリティ   2019/12/12   キープランナー 代表

鍵屋が行う現代の防犯対策 - 合鍵が生み出す新たなセキュリティ問題

鍵屋の私たちが数多く行っている防犯対策作業は、当然ですが鍵に関連したものです。
鍵に関する防犯対策の仕事の中には、かなりの割合で合鍵作りがありました。
「ありました」という過去の話になっているのは、私たちが現在行うセキュリティ対策業務全般に占める合鍵作成の割合は、それほど高くはないからです。

セキュリティに対する新たな脅威になるカードキーの合鍵作製もちろん、一般住宅やオフィスや様々な施設の出入口の鍵の設置や交換は、今でも私たちが行う防犯対策の重要な部分です。
しかし、昔ながらのシリンダー錠を取り扱うケース事態、既に少なくなってきています。
私たち鍵屋が設置したり交換したりする「鍵」も、電気錠とカードキーのような組み合わせが主流です。

シリンダー錠の鍵同様、カードキーの場合も紛失したり破損したりすることがあります。
当然、カードキーにも合鍵が必要になります。
そしてカードキーの合鍵も、もちろん作製可能です。

アメリカの量販店などには、セルフサービスでシリンダー錠の鍵のコピーを作る機械があり、鍵の種類によっては誰でも簡単に合鍵を作ることができる、という記事を以前のブログで紹介しました。
しかし今度は、カードの合鍵を作る機械が登場し、犯罪に使われる恐れがあるというニュース記事を目にしました。

CBS News Radio investigation: Experts say popular key-copying kiosks pose new security threat
https://www.cbsnews.com/news/keyme-kiosks-cbs-news-radio-investigation-key-copying-kiosks-security-threat/

このCBSニュースの記事によれば、シリンダー錠の鍵のセルフコピー機は、既にセブンイレブンのようなコンビニやチェーンのドラッグストアにまであるようで、アメリカでは全国的に人気のサービスになっているようです。
しかし、カードキーのコピーの手軽さは、物理的に金属を削って作るシリンダー錠用の合鍵作製の比ではありません。
実際に記者がアパートのカードキーのコピーを作ったところ、日本円で3,000円もかからずにできてしまったそうです。

記事に登場するセキュリティコンサルタントは、非接触型カードなどの電子キーは、このセルフ合鍵作製機を使えばあまりにも簡単にコピーできてしまうため、アメリカ全土の建物に対する新たなセキュリティ上の脅威になる、と警告しています。
しかし、このビジネスを展開する企業は、様々な理由からセキュリティ的に問題はないと述べているようです。

今後このカードキーのセルフコピー機は、シリンダー錠の鍵のセルフコピー機同様に大々的にアメリカで全国展開する予定のようです。
かの地で起こる社会現象を追従する傾向にある日本の私たちは、これを他人事と言っていられるのかどうか?
これもまた、少し注意して成り行きを見る必要がある話題のようです。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/11/30   キープランナー 代表

セキュリティ対策の信頼性を求めて- 便利なDIY防犯機器選びの落とし穴

既に何度も話題にしていますが、DIY防犯機器の人気がうなぎ登りのようです。
ネット上の販売サイトには、次々と新しい製品が登場してどれを買ったら良いのか選ぶのも一苦労、と言った感じになりつつあります。

安全を脅かすDIY防犯機器大量のDIY防犯機器を取り扱うアマゾンでは、そんな消費者側の苦労を見越して「お勧め」マークを表示してくれているようですが、その親切があだになってしまっているようだという記事がありました。

Amazon Choice’ Cameras Found to Have Huge Security Flaws
https://www.securitysales.com/emerging-tech/cybersecurity-tech/amazon-choice-cameras-found-to-have-huge-security-flaws/

とは言うものの、アマゾンのお勧めマークが本当は何を意味するのかの説明は無いようです。
一般的には、売れ行きが良くて評価も高く他の製品に負けない値段設定のものに付けられている、というのがこの記事での解説です。
しかし、どうやらそういった製品の中には、信頼性に乏しいものがあるようです。

先月出されたこの記事では、イギリスの消費者団体によってテストされたIPカメラのセキュリティ上の問題が取り上げられています。
選ばれた4台のワイヤレスセキュリティカメラは、全て中国の深センにある会社の製品らしいのですが、製造元に関する情報はほとんど見つけられないようです。
だとすると、その製品やメーカーを目安に避ける事も簡単ではなくなるので、これだけでも既に私たちユーザーにとって好ましくありません。

この記事で明らかにされているテスト結果は、まずはお馴染みのデフォルトのパスワード問題から始まります。
そして次に注目なのは、違う製品でもどうやら同じ欠陥アプリを使っているようだ、という点です。
危ない製品を避けたはずなのにその努力が無駄になる可能性があるというわけなので、十分困った問題でしょう。
ここで例として登場しているのは、ieGeek 1080pとSricam 720pという製品です。
この2台は全く違うセキュリティカメラですが、同様にパスワードの暗号化に関する脆弱性問題が発生するという事のようです。

「こういった標準以下の製品では、品質管理がほとんどないようだ」というレポートは、当然と言った感じです。
しかし本当に問題なのは、人々を危険に晒してしまうような製品が、アマゾンの推奨品になっていることだ、と続いています。
アマゾンは、セキュリティを強化するつもりで買った製品のせいで、むしろ危険になってしまう状態を作り出す片棒担ぎのような事をするべきではない、というのは正論でしょう。

Victureというセキュリティカメラのレビューには、そのカメラを通して覗き見された、という不穏なものがあるようです。
とは言え製品レビューに関しては、その真偽のほどが問われるという別の問題もあります。
そのため、こういった危険なDIYセキュリティ機器を避けるのは、思ったより簡単ではないのかもしれません。

安全とコストや手軽さをはかりにかけて不安な時は、私たちセキュリティ対策の専門家がいつでも力になりますのでお忘れなく!
 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/11/21   キープランナー 代表

鍵屋も挑む現実と仮想の防犯対策 - 収束するセキュリティ対策

私たちの主な作業場所のある東京都内では、祝賀御列の儀のパレードが行われました。
こうした特別な重要イベントの際には、様々な場面で防犯上の制約が見受けられ、戸惑う人々も多くいたようです。
そんな事までするとは思わなかった・・・というのが、ニュース映像などで目にした街頭インタビューの印象です。
一般の人々と私たち防犯対策関係者とは、セキュリティに対する考え方や対処が異なる部分があることがよく分かります。

交通規制や所持品の制限のような一目で分かるセキュリティ強化の他にも、表に見えない部分で数々の対策がなされていたはずです。
開催まで既に1年を切った東京オリンピックの防犯に対しても、着々と準備が進められています。
以下の記事は、あまり目立たない分野でのセキュリティ強化の一例です。

「五輪直前にサイバー攻撃」…通信障害想定し5000人が演習
https://www.yomiuri.co.jp/politics/20191108-OYT1T50270/

現実世界のサイバーセキュリティ鍵屋の私たちにオリンピックのサイバーセキュリティは関係ないだろう、と思われるかもしれません。
しかし、これまでも私たちが行っている物理的な防犯対策とサイバーセキュリティの境目に関する話題をいくつか見てきています。
既に鍵屋とサイバーセキュリティは、無関係とは言えなくなっているのです。
何が物理的なセキュリティ対策で何がサイバーセキュリティなのか?
どこまでが私たちの防犯対策作業の範疇で、どこからがIT担当者の仕事なのか?

防犯対策の関係者たちは、皆薄々気が付いていることですが、既にその境界線は消えつつあります。
そして、「時間の問題なだけで結局は一緒になるものだから、別々に論じるのは意味が無い」と断じているのが以下の記事です。

Time to Stop Defying Logical Security  
https://www.securitysales.com/columns/stop-defying-logical-security/

ここで取り上げられているセキュリティ関連フォーラムでは、「物理的および論理的セキュリティは収束している」という重要なメッセージが出されています。

講師の中からは、IT部門と物理的セキュリティ部門が別々に機能しているような組織では、お互い何をやっているのか分からず、より包括的なセキュリティのためにチームを組む機会が失われる、といった発言もでています。
以前から同様の指摘がされていますが、そういった状況がサイバー犯罪者の思う壺になってしまう懸念が強まっているということでしょう。

あるセキュリティ専門家は「物理的セキュリティとサイバーセキュリティの責任者は、違うというよりむしろ似ていて、お互い鏡像のようなものだ」と述べています。
この意見は、物理的セキュリティの専門家の私たちからすると分かり辛い気もします。
でも、最終的には一緒になるセキュリティ対策を行う者同士であると考えれば、確かに似たような存在なのかもしれません。

イノベーションということでは、数年の遅れをとっていた物理的なセキュリティとITとのギャップが縮まってきている、という意見もあります。
私たち鍵屋も「ITのことはよく分からない」と言っていられるのは今のうち、ということのようです。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/11/12   キープランナー 代表

IoT防犯機器の根本的な問題点 - 安全性の向上が求められるセキュリティ機器

ラグビーW杯で盛り上がる日本を直撃した台風や、その後の大雨によって各地で様々な被害が出ています。
水害などで社会が混乱する最中、火事場泥棒のような犯罪被害の報道も耳にします。
自然災害に対する備えと共に防犯対策についても考える機会になってしまった、という方々が少ないことを祈るばかりです。

一般住宅はもちろんのこと会社や店舗・施設などの建物でも、万が一に備えた防犯対策が緊急に必要になる場合があります。
そんな時、電源や通信の確保が条件とはいえ人気の高まっているIoT防犯機器は、短時間で設置できて簡単に使える防犯対機器です。
一時的に無人になる家や商店など、取り敢えずの防犯対策としても活用が期待されます。

IoT防犯機器のセキュリティしかし、市場に出回る様々なIoT防犯機器には、実は根本的な問題があるという調査結果が出ているようです。
先月出された以下の記事では、サイバーITLという非営利のセキュリティ研究所によるレポートを紹介しています。

IoT vendors ignore basic security best practices, CITL research finds
https://www.csoonline.com/article/3436877/iot-vendors-ignore-basic-security-best-practices-citl-research-finds.html

この記事には、IoT防犯機器のファームウェアの開発に関して、少々専門的な解説があります。
要は、業者がIoTファームウェアを開発する際に、デバイスのセキュリティを向上するための簡単な方法があるのにそれを怠っている、という内容です。
ただしそうなった事情は、何らかの理由がある意図的なものではなく、ただ単に誰も気にしていないからだ、と説明されています。
「誰かがその様な安全機能を除外する、と意識的に決定を下したわけではない」と書かれていますが、これを幸いと言うのかは微妙なところです。

IoT防犯機器が急速に普及してきた背景には、誰もが自由にIoT防犯機器を開発して市場に参入することができる、という現状があります。
セキュリティ強度に関する規制があるわけではないのですから、当然の成り行きでしょう。
この状況は改善してもらわなけばならないと思うのですが、やはり一朝一夕にはいきそうにはありません。
ここでは、IoT防犯機器を大量に購入する大企業や政府などの大口顧客が、開発業者側に対してIoTファームウェアの安全性チェックを要求すれば、開発業者の慣習に影響を与える可能性がある、と述べられています。

更に「IoTファームウェアセキュリティの落とし穴」として、思わず脱力しそうな内容もありました。
それは、IoTファームウェアの分野では、他の誰かが既にセキュリティチェックをしたものだという想定の下、ソースコードの再利用をしているらしい、というものです。
また、別々の開発業者の多くが同じプラットフォームを使用してIoTプラットフォームを構築している、ということも明らかになっています。

一般のユーザー同様私たち防犯対策業者も、IoT防犯機器のファームウェアの安全性を精査することはできません。
開発業者側に対して、私たちがIoTファームウェアのセキュリティについても関心を持っているのだということを知らしめることが、IoT防犯機器の安全性を高めるための鍵のようです。
 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/10/31   キープランナー 代表

10th Anniversary - キープランナー株式会社 設立10周年

キープランナー株式会社は、設立10周年を迎えることができました。
お世話になった皆様方に心から感謝致します。

人々が平和に暮らせる安全な世界を目指す私たちには、依然として難題が山積です。
しかし、あきらめるわけにはいきません。
何の心配もなく暮らせる安全な社会など絵空事、この世の中から犯罪や災害を無くすことは決してできない・・・。
そんな悲観論や無気力が、私たちの子供たちが暮らす未来の不安な日常につながってしまうことを、全力で阻止しなければなりません。

安全な社会の実現に向けて、私たちは挑戦し続けます。
私たちの微力が更に大きな力となるように、より一層のご支援とご協力をお願い申し上げます。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

ご挨拶   2019/10/15   キープランナー 代表

要注意なDIY防犯機器の設置 - 盗難のターゲットになるセキュリティ対策

サッカー日本代表のホームでのモンゴル戦は、選手が怪我を負う結果になったのが残念でしたが、バレーボールの男子日本代表は、ロシア代表相手に立派に健闘していました。
予想されているスーパー台風による被害が心配ですが、決戦になるラグビーW杯スコットランド戦が待ち遠しくなっています。
私たちの地元横浜では、既にイングランド対フランス戦の中止が決定するという残念な影響を受けています。
素早く通り過ぎてくれることを願うばかりです。

ホームモニタータイプのカメラ付きドアベルで防犯対策は万全?ラグビー観戦に大勢の外国人が来日していますが、ネット上では、日本の治安の良さに関心する人々のコメントなども見受けられます。
それでもこれが日常の私たちからすると、段々と社会の安全が失われて行くのが分かります。
結果、私たち鍵屋が鍵以外にも様々な防犯対策を講じなければならない今日となっています。
それは、訪日観光客が滞在する宿泊施設でも、オフィスや一般住宅でも同様です。

一般家庭向けの防犯対策として、私たちは以前からアイホンのようなホームモニター製品を勧めていますが、その理由の一つに防犯カメラよりも手軽に活用できる、という利点があります。
欧米でもその点は同様で、ドアベルカメラと呼ばれるホームモニター型の防犯機器が人気のようです。
人件費の高い欧米では、価格も手頃でDIYで取り付け簡単という売りが好評なのだと思います。
取り付けてみたところ、自宅の玄関先で起きている様々な不穏な動きを知り、驚くユーザーが増えているようです。
カメラが捉えた悪事をはたらく者たちへの手がかりを求めて、ネット上に公開されたビデオも数多く存在します。

以下は、そんなDIYのカメラ搭載ドアベルや防犯カメラに関する最近のカナダのニュースビデオです。

Homeowners installing cameras to catch thieves and vandals
https://youtu.be/hGT6-BQfqWE

この放送の内容に関する記事も以下にあります。

https://www.cbc.ca/news/canada/saskatchewan/home-surveillance-cameras-1.5310108

ビデオで紹介されている通り、手軽に設置できるホームモニター型のカメラが映し出す不審者たちの存在を知ることは、防犯のために確実に役に立つものです。
カメラ付きのドアベルに限らずDIYで家庭に防犯カメラを設置する場合も、防犯のためには良いことずくめな気がします。
しかしここでは、見落とされがちな2つの注意点を取り上げています。

ビデオの中ほどに登場する地元警察の担当者は、とても重要な指摘をしています。
それは、犯罪行為をビデオで撮影できたとしても、犯罪者を特定し探し出す必要があることに変わりは無い、ということです。
犯罪者の逮捕につながる捜査のための重要な手がかりとして、どこの誰だか分からない人物を特定するための映像は、それなりの高クオリティが求められる、と述べています。

ネット上では、色々な種類のカメラ搭載ドアベルが販売されています。
当然のことながら廉価版の製品では、高画質のビデオ映像は期待できません。
せっかく犯行現場の一部始終を撮影できたとしても、犯人を捕まえるための決め手にならない可能性があります。

防犯カメラがあることで犯罪抑止になるからいいじゃないか、という考え方も確かにあります。
しかし、犯罪者もカメラの存在を知っているということは、その邪魔なカメラの存在を消せばいいだけじゃないか、ということになります。
ビデオでは、防犯カメラの撮影を妨害する犯罪者が映し出されています。
それどころか、ドアベルカメラを取り外そうとする輩も登場します。
防犯機器自体が盗難の対象になり得るわけです。

実際に防犯カメラの盗難現場をドアベル型のカメラが捉えていたという最新ニュース映像が登場したので、以下に追加します。
ちなみに盗まれた防犯カメラは、5万円弱ほどのものだということです。

‘Camera gone’: Langley home security camera catches its own theft
https://globalnews.ca/news/6023335/langley-camera-catches-theft/

ホームモニターや防犯カメラを設置する際には、映像の品質や設置場所が重要だという事がよく分かると思います。
私たち防犯対策の専門家にとっては当然のことも、DIYセキュリティの盲点にならなければ良いが・・・と気になるニュース映像でした。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/10/11   キープランナー 代表

増税で見直す損失削減のためのセキュリティ対策 - 商品ロスに対抗するハイテク防犯対策

ラグビーW杯の日本戦に大興奮です。
確かにアイルランドの選手たちにとっては、27℃の気温は大敵だったと思います。
英語圏のネット上のフォーラムでは、日本での試合を「サウナの中」と表現している人もいましたが、条件は両チーム一緒です。
過酷な気象条件下でも最後まで果敢に動き続けた日本代表が、みごと勝ち取った金星に間違いありません。
残り2試合も、気合を入れて応援したいと思います。

台風の影響もあるようで、なかなか気温が下がらない日々は続いていますが、もう10月になります。
そして、いよいよ消費税の軽減税率制度が実施されます。
私たち一般消費者も混乱していますが、飲食業や小売店など商売を行っている方々は、本当に大変なことになっているはずです。
新たな税制に合わせるために、店舗にかかる様々な経費の捻出に苦戦している小売店の様子など、メディアでも多数報道されています。
余分な金など一銭もない!防犯対策はとりあえず後回し、という状況になるのは目に見えています。

セキュリティ強化による店舗の損失防止は経営安定化への一歩しかし、経営コストを見直す今こそ、防犯対策も検討する価値があるかもしれません。
経費を減らせないなら、商品ロスを減らし損失を削減することで売上のロスを減らすのも一手です。
こんな時こそ、防犯のために本気で長期戦略を練る必要があるのではないでしょうか。
次々と登場するハイテク防犯機器は、強い味方になるはずです。

防犯機器から得るデータの蓄積が損失防止に大きな役割を果たしている、という説明が以下の記事にありました

Data interpretation plays pivotal role in retail loss prevention
https://www.securityinfowatch.com/retail/article/21094929/data-interpretation-plays-pivotal-role-in-retail-loss-prevention

店舗の盗難防止のために設置された防犯カメラは、その役割を増やしつつあります。
ハイテク化が進んだことにより、セキュリティカメラに搭載された様々な機能をビジネスにも役立てることができるようになってきている、という事のようです。

アメリカほどの商品ロスが無い日本の小売店でも、万引きによる損失は無視できるものでは無いでしょう。
昨今は、高齢者や外国人による万引き被害も増えているとされています。
盗品をスマホアプリで簡単に転売できてしまうことも、店舗の商品ロスの一因だというのも納得です。

しかしこの記事では、万引き犯を追うだけが損失防止ではない、と述べています。
セキュリティテクノロジーとビジネスデータを組み合わせて損失防止のための戦略ができる、という主張に基づき、防犯カメラの映像とビジネスデーターを組み合わせて損失防止のために役立てる方法などが紹介されています。

私たちが安心して生活できる安全な社会のためにも、税金を納めることに不服はありません。
ただし、その使い道は適切であってもらわねばなりません。
私たち中小企業は、知恵を絞り、様々な経営努力によって生き残っています。
税金の使い道を誤る偽政者達に搾取されてもよい無駄な金も、犯罪者に盗まれても泣き寝入りできる余分な金もありません。
経営コストの管理同様、売上ロスの管理も重要です。
増税への対策同様、損失防止のための店舗の防犯対策の検討もお勧めします。




 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/09/30   キープランナー 代表

IoT防犯機器の脆弱性に潜む危険 - サイバーセキュリティとIPカメラ

サッカー日本代表は、W杯予選の初戦で無事勝ち点を上げました。
先週からは、バレーボールの全日本女子チームの戦いも始まっています。
そして、いよいよラグビーW杯2019が始まります。
ラガーマン擁する私たちキープランナーも、いつもより気合を入れて応援&防犯対策作業に励んでいます。

セキュリティホールになるIoT防犯機器の脆弱性前回、物理的セキュリティ強化のために設置したネットワーク対応の防犯対策機器が、サイバーセキュリティの穴になってしまう可能性について書きました。
防犯カメラや入退室管理システム対応の電気錠などの防犯機器自体の初期設定の問題や、それらの機器がネットワークを通じて行う暗号化されていない通信の問題など、ネットワークへの侵入口は、簡単に見つけることができてしまう事が分かりました。
同時に、そのセキュリティホールをふさぐための簡単な手段がある事にも気付かされました。

適切に保護されていない防犯機器を、ネットワークから物理的に排除する・・・。
単純な手段ですが、サイバーセキュリティの強化策として有効な事は間違いありません。
とはいえ、防犯機器を取り外して物理的セキュリティを放棄してしまうことはできない、多少の脆弱性には目をつぶる、という結論に至ってしまう現場の事情も理解できます。

例えば、オフィスや店舗、倉庫などで設置されている防犯カメラ。
不審者の侵入を監視するために必要で、ネットワーク上で安全ではないからと言って取り外すわけにはいかない、やむを得ないと使用し続けるケースが想定できます。
その結果、どういう事が起き得るか?という実際の映像が以下の記事で紹介されています。

Researchers Show How Easy It Is to Hijack an IoT Surveillance Feed
https://www.securitysales.com/emerging-tech/cybersecurity-tech/researchers-hijack-iot-surveillance-feed/

この記事では、暗号化されていない通信や古いファームウェア、デフォルトのパスワードなど様々な脆弱性があるIoT機器が、研究者によって実際にハッキングされてしまう様子が分かります。
IPカメラによるリアルタイム映像を、あらかじめ作っておいた別のビデオ映像に差し替える、というハッキングがいかに簡単にできるかを見せています。
本当にまるでスパイ映画のようにできてしまっています。

このハッキングでは、映像ストリーミング用の暗号化されていないプロトコルを利用している、と書かれています。
ざっくり言うなら、途中で通信を傍受して乗っ取り、あらかじめ用意したものにすり替える、と言った感じでしょう。
実際にビデオを見れば分かる通り、監視カメラが全く無意味になっているどころか、偽のアリバイ情報にすらなり得る状態です。

記事では「カメラのブランドは関係ない」と書かれています。
しかし、プロトコルやパスワードの設定などが適切に保護されているかどうかをユーザーが考慮する方法の一つは、信頼性のあるメーカー(ブランド)かどうかだと思います。
同一ブランドでもハイエンドモデルか廉価モデルかという違いはあるとは言え、防犯機器の場合、メーカー側の姿勢は大きく影響します。

そもそも、セキュリティを専門とするメーカーが製造販売したものでは無いIoT機器が、防犯機器として市場に数多く存在しています。
そういったメーカーが、どこまで真剣に人々の安全を考えているのか。
また、自らの製品に対する信頼をどこまで重要と捉えているのか。
大いに疑問な部分があります。

安全ではない防犯機器をネットワークに接続する危険性・・・。
この記事のビデオが訴えている事実は決して無視できないはずです。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/09/19   キープランナー 代表

難しくない物理的セキュリティ強化 - サイバーセキュリティ強化のための戦略

台風15号が去りました。
私たちのいる横浜も含めて、関東地方では様々な影響が残されています。
台風上陸前は、サッカー日本代表のW杯アジア予選初戦の地ミャンマーはこんな感じなのか?という高温多湿の数日でした。
週末の千葉では最後のエアレースが開催されていましたが、間一髪のスケジュールで室谷選手の見事なステージ優勝を見ることができました。
レースが終了になり残念な上に最終レースが台風で中止になっていれば、あまりにも寂しい終わり方だったでしょうから、直撃したとはいえ不幸中の幸いでした。

各地の台風被害が大きくない事を祈りつつサッカーの応援体制に入りますが、勿論、本業も忘れてはいません。
ここしばらく、私たちが専門とする物理的セキュリティとサイバーセキュリティの関係について書いてきました。
いろいろな記事を見ましたが、要は「サイバーセキュリティを考えるなら物理的セキュリティも強化すべきだ」というのがポイントでした。
とは言うものの、物理的セキュリティをどうすればサイバーセキュリティも強化できるのか?と途方に暮れてしまう方々もいるでしょう。

物理的セキュリティの強化=サイバーセキュリティの強化以下は少し前の記事ですが、適切なツールを使えば物理的セキュリティの強化は簡単だ、と書かれています。

Hardening physical security
https://citysecuritymagazine.com/security-management/hardening-physical-security/

入退室管理システムや防犯カメラがネットワーク化されることにより、より高度で強力なセキュリティの恩恵を得る一方、新たな脆弱性やリスクが生じる可能性も増えてしまう、というのはここに書かれている通り事実です。
そして、国家に支援されたサイバー攻撃が行われる今、サイバー犯罪を行う者にとって必要なのは、セキュリティが不十分なカメラ、もしくはサーバーとアプリケーション間の保護されていない通信だけだ、と言うのです。

プライベートのセキュリティカメラに侵入するケースも増えているということですが、23%のユーザーがデフォルトの認証設定のまま使うカメラを少なくとも1台は持っている、という調査結果もあるそうです。
そういった安全ではない状態の防犯機器が、ネットワークに侵入するための入口となってしまう可能性がある、というわけです。
故に、物理的なセキュリティシステムを強化するということは、そのネットワーク上全てのデータやシステムを保護するという事でもある、と述べられています。

安全なインフラを保つためにも、ネットワークに接続されている各機器の暗号化や認証の状況などをチェックする必要があります。
しかし、防犯カメラや入退室管理のためのアクセスポイントが数多く存在する場合、手動のチェックには限界があります。
そのため、記事では中央集中型のセキュリティアプリケーションシステムについても触れています。

そんな大がかりなシステムやチェックしきれない程の多数の防犯機器とは無縁だという場合、物理的セキュリティの強化は確かに難しいことではありません。
適切に保護されていないセキュリティ機器は、脆弱性を残す可能性がある、という基本を踏まえて考えてみて下さい。
安全性が疑われる防犯機器がネットワークに接続しているのなら、ネットワークから排除することで即セキュリティ強化となります。
まずは、手近なセキュリティ機器からチェックしてみることをお勧めします。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/09/10   キープランナー 代表
PAGE TOP