• トップページ
  • IoT防犯機器の脆弱性に潜む危険 - サイバーセキュリティとIPカメラ
下層ページタイトル背景

新着情報詳細

IoT防犯機器の脆弱性に潜む危険 - サイバーセキュリティとIPカメラ

サッカー日本代表は、W杯予選の初戦で無事勝ち点を上げました。
先週からは、バレーボールの全日本女子チームの戦いも始まっています。
そして、いよいよラグビーW杯2019が始まります。
ラガーマン擁する私たちキープランナーも、いつもより気合を入れて応援&防犯対策作業に励んでいます。

セキュリティホールになるIoT防犯機器の脆弱性前回、物理的セキュリティ強化のために設置したネットワーク対応の防犯対策機器が、サイバーセキュリティの穴になってしまう可能性について書きました。
防犯カメラや入退室管理システム対応の電気錠などの防犯機器自体の初期設定の問題や、それらの機器がネットワークを通じて行う暗号化されていない通信の問題など、ネットワークへの侵入口は、簡単に見つけることができてしまう事が分かりました。
同時に、そのセキュリティホールをふさぐための簡単な手段がある事にも気付かされました。

適切に保護されていない防犯機器を、ネットワークから物理的に排除する・・・。
単純な手段ですが、サイバーセキュリティの強化策として有効な事は間違いありません。
とはいえ、防犯機器を取り外して物理的セキュリティを放棄してしまうことはできない、多少の脆弱性には目をつぶる、という結論に至ってしまう現場の事情も理解できます。

例えば、オフィスや店舗、倉庫などで設置されている防犯カメラ。
不審者の侵入を監視するために必要で、ネットワーク上で安全ではないからと言って取り外すわけにはいかない、やむを得ないと使用し続けるケースが想定できます。
その結果、どういう事が起き得るか?という実際の映像が以下の記事で紹介されています。

Researchers Show How Easy It Is to Hijack an IoT Surveillance Feed
https://www.securitysales.com/emerging-tech/cybersecurity-tech/researchers-hijack-iot-surveillance-feed/

この記事では、暗号化されていない通信や古いファームウェア、デフォルトのパスワードなど様々な脆弱性があるIoT機器が、研究者によって実際にハッキングされてしまう様子が分かります。
IPカメラによるリアルタイム映像を、あらかじめ作っておいた別のビデオ映像に差し替える、というハッキングがいかに簡単にできるかを見せています。
本当にまるでスパイ映画のようにできてしまっています。

このハッキングでは、映像ストリーミング用の暗号化されていないプロトコルを利用している、と書かれています。
ざっくり言うなら、途中で通信を傍受して乗っ取り、あらかじめ用意したものにすり替える、と言った感じでしょう。
実際にビデオを見れば分かる通り、監視カメラが全く無意味になっているどころか、偽のアリバイ情報にすらなり得る状態です。

記事では「カメラのブランドは関係ない」と書かれています。
しかし、プロトコルやパスワードの設定などが適切に保護されているかどうかをユーザーが考慮する方法の一つは、信頼性のあるメーカー(ブランド)かどうかだと思います。
同一ブランドでもハイエンドモデルか廉価モデルかという違いはあるとは言え、防犯機器の場合、メーカー側の姿勢は大きく影響します。

そもそも、セキュリティを専門とするメーカーが製造販売したものでは無いIoT機器が、防犯機器として市場に数多く存在しています。
そういったメーカーが、どこまで真剣に人々の安全を考えているのか。
また、自らの製品に対する信頼をどこまで重要と捉えているのか。
大いに疑問な部分があります。

安全ではない防犯機器をネットワークに接続する危険性・・・。
この記事のビデオが訴えている事実は決して無視できないはずです。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

セキュリティ   2019/09/19   キープランナー 代表

この記事へのコメント

コメントを送る

  ※ メールは公開されません
Loading...
 画像の文字を入力してください
PAGE TOP