Q:防犯カメラのパスワードが流出する原因は何ですか?
A:不正アクセス者は様々な方法で防犯カメラのパスワードを解析しようとするからです。
防犯カメラや監視カメラに限らず、インターネットに接続できる環境にある端末は常に不正アクセスの危険性に晒されています。
中でも防犯カメラの映像は不正アクセス者に狙われやすい端末の一つだと言えます。
それは防犯カメラや監視カメラを操作する事で、更に多くの個人情報や企業情報を得られる可能性が高いからです。
その不正アクセス者が防犯カメラのパスワードを解析する方法としては下記の様なケースが考えられます。
・総当たり攻撃
・辞書攻撃
・パスワードリスト攻撃
・パスワードの「盗み見」
・逆総当たり攻撃
最も被害が多いと言われているのは、背後からのパスワードの盗み見です。
スマートフォンと使用している被害者の後ろから、スマートフォンで動画撮影される事が多いので電車の中や飲食店などで防犯カメラの映像を確認したり操作したりする際には十分な注意が必要です。
防犯カメラの設置工事やセキュリティ対策の導入は御任せ下さい!
防 犯 カ メ ラ 愛 知
052-231-3595(AM9:00~PM6:00/土日祝日除く)
不正アクセス者が防犯カメラのパスワードを解析する例
1:総当たり攻撃(brute Force Attack )
使用可能なアルファベットや記号や数字の全ての組み合わせを順番に試してパスワードを探し出す方法です。
パスワードの桁数を増やして、アルファベットや数字よりも記号を多用する事で解析される時間は稼げます。
但し、最終的にはパスワードを見つけられしまいます。(コンピュータの処理速度にもよるが、数秒~数週間で解析可能)
それを防ぐ為には、定期的にパスワードを変更するか、防犯カメラにアクセスできる端末を制限する設定にするか、多要素認証(二段階認証)を採用しているソフト(アプリを使うようにすれば効果が期待出来ます。
2:辞書攻撃(Dictionary attack)
総当たり攻撃は解析に時間がかかるので、パスワードに使われやすい数字や単語を並べ替えて予測する方法です。
例えば、キーボードの配列から使われやすい「zxcv」や「1qaz」や「qwer」や、覚えやすい「1234」や「1111」や「人名」や「社名」等を組み合わせてパスワードを予測します。
3:パスワードリスト攻撃(list-based attack)
不正アクセス者が不当に入手した被害者のIDとパスワードを組み合わせて、防犯カメラにもアクセスする方法です。
多くに人は同じIDやパスワードを使い回してします。
不正アクセス者はそれを利用して、他のSNSやネットバンクなどにもアクセスしようとするのです。
圧倒的に流出が多いのはクレジットカードのパスワードです。
絶対にクレジットカードのパスワードは防犯カメラのパスワードに使わないで下さい。
※多くの人が使うクレジットカードにIDとパスワードは、既に闇サイトで販売されてます。
4:パスワードの盗み見(Shoulder Surfing)
被害者の後ろから個人情報を盗み取る手口です。
意外に思われるかも知れませんが、パスワードが流出する一番多いケースが、この「盗み見」だとも言われています。
勿論、犯人は目視で見るというよりスマホやビデオカメラを使って、被害者のスマホやパソコンの画面を録画してPINやパスワードを盗み取ります。
企業や個人でもパソコンにパスワードを貼っている人を見かけますが、これもパスワードが流出する原因の一つです。
5:逆総当たり攻撃(Reverse brute Force Attack )
総当たり攻撃の様に一つのIDに対して全てのパスワードの可能性を試すのではなく、予め決めたパスワードでIDを替え乍ら総当たりをしていく方法です。一見、通常の総当たり攻撃と似ていますが、総当たり攻撃の場合は複数回パスワードを間違えるとアカウントがロックされてしまう可能性があります。
しかし逆総当たり攻撃の場合は、IDの方を変更していくだけなので、アカウントがロックされる心配はありません。
また、会員制のサイトなどからIDが流出する事はあっても、パスワードが流出する事は殆どありません。
つまり逆総当たり攻撃は不正アクセス者にとって効率の良いパスワード解析方法なのです。
絶対にパスワードが解析されないという対策はありません。
特にブルートフォースアタックをされると、いずれパスワードは解析されてしまいます。
PTZ機能がある防犯カメラや監視カメラを室内に設置する場合には特に注意するように心掛けて下さい。
企業の場合は離れた場所から双眼鏡などを使って、パソコンの画面に入力しているパスワードを盗み見される事があります。
またスマートフォンの録画機能を使って、他人のパソコンやスマートフォンの画面からパスワードを盗み取るケースもあります。
パスワードの流出と聞くと、専門の知識を持ったクラッカーにしか出来ない様なイメージを持っている方もいますが、実はパスワードの盗み見が一番多いという報告もあります。
スマーとフォンやパソコンでパスワードを入力する際は、後ろに誰もいないかを確認するなどの対策を講じて下さい。
防犯カメラのパスワードを流出させない対策
1:定期的にパスワードを変更する
例え、どのような組み合わせのパスワードにしても総当たり攻撃をされてしまえば、いずれは解析されてしまいます。
先ずは、アルファベットや数字以外にも複数の記号を使って、なるべく長いパスワードを作る事が重要です。
そして1~2カ月ごとにパスワードの数字やアルファベットを、1~2文字入れ替えるだけでも十分効果が期待出来ます。
2:インターネットに常時接続しない
防犯カメラを24時間インターネットに接続しないようにする事です。(録画は24時間ハードディスクに行う)
24時間インターネットに接続されていると、クラッカーが時間をかけて攻撃を仕掛ける事が出来てしまうからです。
※日本では不正アクセス者をハッカーと呼ぶことが多いですが、海外では「クラッカー」や「スクリプトキディ」や「ワナビ」等とを呼びます。
3:登録した端末からしかアクセスさせない
MACアドレスに制限をかけて、未登録の端末からルーターに接続できない様にさせます。
端末(スマートフォンやパソコン等)を変更する度にMACアドレスの登録が必要になりますが、未登録の端末からのアクセスを防ぐ事が出来るので、安全性が向上します。(登録された端末からしか防犯カメラの映像を見れないようにする)
4:パスワードをスマホ内に保存しない
スマホやパソコンのメモ帳などにIDやパスワードを保存している方が多数存在します。
しかし、スマホやパソコンに侵入したウイルスがメモ帳などに記録されたIDやパスワードを盗み取っていきます。
※パソコンやスマートフォンにパスワードを保存する場合は、どこか一文字だけでも変更して保存するようにして下さい。
パスワードを設定る場合に注意するのは下記の5点です。
・パスワードを長くする。(対応しているのであれば15文字以上)
・パスワードにはアルファベットや数字以外の記号を加える。
・パスワードに「読める単語」や「覚えやすい数字」を加えない。(誕生日・自分の名前・既成の商品名など)
・パスワードを使い回さない(クレジットカードやSNSやネットバンクやアプリのパスワードと同じものを使わない)
・定期的にパスワードは変更する(2~3カ月で変更する)
まずは、本当にインターネットで防犯カメラの映像を見る必要があるのかどうかをじっくりと考えてみて下さい。
特に、室内でPTZ機能のあるIPカメラ(ネットワークカメラ)を導入する前にしっかりと検討するようにして下さい。
防犯カメラ設置の御提案【防犯カメラ愛知】
防犯カメラや監視カメラを乗っ取られてしまうと、パスワードを書き換えられてしまう可能性があります。
乗っ取られた防犯カメラは新たなパスワードを解析しない限りコントロールする事が出来なくなってしまいます。
基本的にはネットに接続している環境を停止させて、その間に防犯カメラを交換してしまうのが一般的な対処方法です。
防犯カメラのメーカーによっては対応してくれるかも知れませんが、それでも完全に元の状態に戻せるとは限りません。
また、不正アクセスはパスワードが解析されなくても行われる可能性があります。
殆どの日本人のクレジットカード情報(カード番号とパスワード)は既に流出していると言われています。
絶対に防犯カメラや監視カメラのパスワードには、クレジットカードのパスワードと同じものを使わないようにして下さい。
防犯カメラ愛知では、集合住宅や戸建住宅や店舗や事務所などに対する防犯診断を実施しています。
もし気になる不審な出来事や不安な要素がある場合や、建物や人物の防犯目的や見守り対象がある場合など、防犯カメラの設置や利用を御検討されている方は、御気軽に防犯カメラ愛知に御相談下さい。