セキュリティは大丈夫!?意外と出来ていない監視カメラのセキュリティ対策

2020年の東京オリンピックに向けて、監視カメラの市場は年々拡大し、2018年に546億円に達する見込みです。
その6割以上は、IPカメラで、wifi接続によりネットワーク操作ができるものですが、その監視カメラのセキュリティが不安視されています。そこで実際のウイルス感染の事例や、セキュリティ面を強化するためにはどうしたら良いのかお伝えします。

設置後わずか2分弱でウイルスに感染

11月19日、「Wi-Fiで接続されるセキュリティカメラを彼のネットワークにつないだら、それから98秒後に侵された。」との記事がTechCrunch Japanに掲載されました。

セキュリティカメラがWi-Fiネットワークに接続してから98秒後にマルウェアに感染した

侵入された監視カメラの持ち主は経験豊富な技術者で、当然のことながらセキュリティ対策を講じていたようです。

しかし、なぜたったの2分にも満たない時間で侵入を許してしまったのでしょうか。
今回のケースでは、安価な監視カメラを購入したため、出荷時のログインとパスワードが共通で、wifi接続後、変更する間もなく侵入されてしまったと書かれています。
ファームウェアのアップデートやパスワードの変更で問題は解決できますが、専門知識がある人でも、2分で対応するのは難しいようです。
※ファームウェアとは、電子機器を制御するために組み込まれているソフトウェアのことです。

このようは攻撃の元になっているのはデフォルトのログインとパスワードを知っていた”Mirai”のようなマルウェアで、IoT機器を乗っ取って攻撃を仕掛けるというものです。

ひとたび攻撃を受けると、映像が流出したり、外部から操作される恐れがあったり、ログが取れていない、など大きな被害が出る可能性が高いです。

対応方法

では、どのように対応すればよいのでしょうか。
今回は、安価な監視カメラだったことも原因のひとつになっています。
良質な製品であれば、はじめからしっかり保護され、別のデバイスに接続されて、手作業で正しくセットアップされるまで、すべての入力トラフィックをブロックすされるはずです。
詳しくない人は購入する段階で信頼性があるメーカーの製品にしておくのが良さそうです。
とはいえ、セキュリティで万全さを謳っているメーカーはほぼありません。
やはり、設置者がセキュリティ対策を行う必要はあります。

監視カメラ設置で気をつけること

①認証IDやパスワードは、初期値から必ず変更すること。

予測されにくい文字列に変更し、定期的に変更することも必要です。

②ファームウェアを最新のものにアップデートすること。

ファームウェアを最新版にアップデートすることで機能が追加されたり問題が修正されます。
アップデートにはPCが必要になります。アップデート方法は、購入した監視カメラメーカーのHPに記載されているので確認してください。

③ファイヤーウォール等で、安全性の確保されたネットワークで利用すること。

④不正な攻撃から守るため、ログインできるユーザーを制限すること。

外部からのアクセスは必ずIP制限をすること。

⑤不要であればネットワークに接続しないこと。

スマホなど遠隔でモニタリングが必要かどうかを判断し、不要であればネットワークに接続しない環境で運用しましょう。

まとめ

今回は監視カメラのセキュリティが問題になりましたが、IoTの活用が増えていくなか、今後の課題も多いですね。
自動車の自動運転システムなども開発・導入されつつありますが、今回のような攻撃が、自動車でも起こり得る可能性があると思うと恐ろしいです。
技術の進歩とともに、セキュリティの重要性が今後ますます問われていきそうです。