月別アーカイブ: 2018年10月

セキュリティカメラがセキュリティホール?

インターネットで防犯カメラと検索するとお手頃に購入できる防犯カメラがたくさん出てきます。
インターネットで販売されている商品を大きく分けると以下の3つにわけることができると思います。

1.通常であれば業務用途として施工込みで販売されている商品がインターネットで販売されている。
2.通信機器メーカーや家電メーカーの商品で、ユーザーが手軽に設置できるような商品。
3.商品構成や見た目は業務用途の商品に近いが、価格がとても安い商品

2と3の区分は家庭用と考えても購入しやすい価格帯の商品も多くあると思います。
購入しやすい価格帯の商品は中国製、特に中国メーカーの商品が多くあります。

 

安い防犯カメラのネットワークセキュリティ

ちょっと気になるニュースがありましたので紹介します。
アメリカで国防権限法案(NDAA)が可決されました。これは米国の政府機関(軍を含む)で通信機器などで中国製品の購入使用を禁止する法案です。この法案は通信機器のみならず防犯カメラも含まれているというのです。対象には世界最大手のH社やそれに次ぐD社も含まれています。

なぜ、中国メーカーの防犯カメラが米国政府機関に設置することが禁止となったのでしょうか。
最近の防犯カメラはコンピューターネットワークを経由してパソコンやスマートフォンを通じて映像や音声を閲覧することができます。Ipカメラと呼ばれるLANケーブルを接続するカメラはカメラ自身に、同軸ケーブルを接続するカメラは録画機にその機能を持っています。

もちろん防犯カメラへのアクセスはIDやパスワードで守られていますし、外部からの接続はルーターでIPマスカレードという設定をしなければ防犯カメラに接続することさえできません。という定説を私たち防犯カメラ業者も信じて販売しております。ただ、IDやパスワード、IPマスカレード設定を一切無視して防犯カメラにアクセスする方法がないとは言い切れません。

 

 

バックドアという方法

バックドアとは裏口という意味です。正しいダイナミックDNSアドレス、ポート番号、IDとユーザーが設定したパスワードを用いて防犯カメラへのアクセスすることはフロントドア(玄関)です。ではバックドアとはどのようなアクセス方法でしょうか。

一般的には設計段階でIDやパスワードを使用せずに接続する方法を塞がずに販売されてしまった場合や、不正なWEBサイトでトロイの木馬などの不正なアプリケーションがインストールされてしまった場合に、正規ユーザーにばれることなく機器に侵入することを言います。

もし、中国メーカーの防犯カメラにメーカーが意図してバックドアを仕掛けていたとしたら・・・
メーカーがバックドアを意図して仕掛けていたとするならばユーザーはほぼ無力かもしれません。IDやパスワードは意味をなさないでしょうし、ポート開放せずとも防犯カメラにアクセスすることは可能です(TEAMVIEWERの方な方法やuPnP)
特に政府機関などのようにグローバルIPを固定で使用している期間はIPアドレスから組織が特定されてしまいますので、よりリスクが高いといえます。実際、米陸軍が、ミズーリ州フォート・レオナード・ウッド基地に設置されていた防犯カメラが撤去されています。

対策は・・?

手法はいくつかあると思いますが、基本的にはネットワークセキュリティを強化することで対策できるでしょう。バックドアによる侵入もワンパターンではないのでパスワードの定期的な変更は必須です。

これから導入される方はコストと安全性のバランスを考えて商品選定をして頂ければよいと思います。

 

参考
https://news.militaryblog.jp/web/US-Army-base-takes-down/Chinese-made-security-cameras.html
https://news.militaryblog.jp/web/Chinese-Spy-Cameras-spread-to/Australian-Military-and-Government.html

 

※本ブログの内容を引用する場合は必ず弊社までご連絡をお願いいたします。
引用の際は弊社名をご記載ください。