防犯情報ブログ(最新の防犯ニュース、防犯カメラ・監視カメラの情報)

監視カメラに対するハッキングを防ぐ方法

2018.07.23 月曜日

【キャノン製の監視カメラに不正アクセス60台以上】

 

インターネットに接続された監視カメラが外部からの不正アクセス被害を受る事例が相次いでいる。

 

千葉県八千代市と埼玉県上尾市では、水路に設置したキャノン製水位監視カメラが乗っ取られ、操作できなくなった。

 

これまでに全国の60台以上のキャノン製カメラが不正侵入されたとみられる。

 

多くのケースでは、画面にハッカーが書き込んだものとみられる「I’m Hacked.bye2」といった文字が表示された。

 

なぜキヤノン製が狙われたのか不明だが、被害を受けた二つの市などでは初期パスワードのまま利用していた。

 

 

【不正アクセスの原因と防ぎ方】

 

上記の事件は、キャノン製の監視カメラに問題がありハッキングが成されていたような印象を受けてしまいますが、ハッキングされた原因はメーカー側の落ち度や機器の性能にはなく、単純にパスワードを初期設定のままにしていたからです。

 

キャノン製の監視カメラ以外にも、過去にはパナソニック製・ソニー製の監視カメラの映像が流出する事件も発生していますが、この事件でも映像が流出した監視カメラはパスワードが初期設定のままの物のみが被害に遭っています。

 

 

現在、世界的にIoTへの気運が高まっており、様々なものがインターネットに接続され、外部からアクセスできるようになってきています。

 

監視カメラも従来は「外部からアクセス不可能な環境で、特定のモニターで見るもの」という位置づけだったものが、いまではインターネット経由でどこからでも監視カメラ映像を見れるものに代わっています。

 

今回問題になっている「初期パスワード」は、同じメーカーの機器で有れば同じであることが多く、犯人はキャノンの監視カメラに脆弱性があるからではなく、何かの拍子にキャノン製の監視カメラの初期パスワードを知り得た(例えば新品のキャノン製監視カメラを1台入手すれば、初期パスワードを知ることができる)から、キャノンの監視カメラばかりにアクセスしていたものと思われます。

 

アメリカの元ハッカーはインターネット上で「多くの人はセキュリティについてあまり気にしていない。気にするのは機械が動くかどうかだ」「パスワードのない機器を探すのは“遊び”のようなもの、ハッキングでもなく、検索エンジンで可能だ」と発言しており、非常に正鵠を射た指摘です。

 

介護福祉

 

一般的に監視カメラを購入する際には「機器の性能」「プライバシーの侵害にならないか」といった事を気にするケースが多いのですが、そのカメラ映像を流出しない為に、パスワードをかける、といった事に意識が行かないケースが多いようです。

 

初期パスワードのままで監視カメラをインターネットに接続することは、監視御カメラの映像を全世界に公開することと等しく、誰もが閲覧し放題になってしまいます。

 

弊社では監視カメラの設置工事の際に、工事担当がお客様オリジナルのパスワードに変更する事で、映像流出を確実に防いでいます。

 

今までの事例から言って、パスワードをしっかりオリジナルなものに変更すれば、不正アクセスは起こりません。

 

 

防犯カメラ・セキュリティシステムの導入事例はコチラ

防犯カメラ・セキュリティシステムの設置事例

 

【関連する防犯情報】