Q:誰かに防犯カメラが乗っ取られる可能性はありますか?
A:インターネットに繋いでいる以上は、どのような防犯カメラでも乗っ取りに合う可能性があります。
防犯カメラをインターネットに繋いでいると、乗っ取られてしまう可能性はあります。
不正アクセスには下記のような原因が考えられます。
1:防犯カメラの脆弱性(弱点)を攻撃される
2:防犯カメラにバックドアが仕込まれている
3:パスワードが盗まれる
4:セキュリティの脆弱性を攻撃される
最も危険なのは防犯カメラにバックドアが仕込まれているケースです。
折角、防犯カメラや監視カメラを設置したのに、不正アクセス者に乗っ取られていたのでは意味がありません。
防犯カメラを設置する時は、本当にインターネットに接続する必要があるかどうかを十分検討してから御利用して下さい。
防犯カメラの設置工事やセキュリティ対策の導入は御任せ下さい!
防 犯 カ メ ラ 愛 知
052-231-3595(AM9:00~PM6:00/土日祝日除く)
4パターンの原因(防犯カメラが乗っ取りに合う原因)
1:防犯カメラの脆弱性(弱点)を攻撃される
防犯カメラや監視カメラとして使われているIPカメラ(ネットワークカメラ)にはコンピュータが内蔵されています。
防犯カメラのコンピュータには、ファームウェアと呼ばれるコンピュータを制御する為のソフトウェアが組み込まれています。
このファームウェアは脆弱性(弱点)が発見されても、新たなバージョンにアップデート(更新)されずに、そのまま使い続ける事が多いので、不正アクセスのターゲットにされやすいのです。
防犯カメラを操作しているパソコンやスマートフォンは、脆弱性が発見される度に新しいバージョンに更新されます。
しかしIPカメラ内のファームウェアは脆弱性が発見されてもそのまま放置される事が多いので、不正アクセスをする者はIPカメラに使われているファームウェアを攻撃して情報を書き換えてしまうのです。
2:防犯カメラにバックドアが仕込まれている
バックドアは予めIPカメラ本体に組み込まれている不法にシステムの変更をするプログラムの事です。(本来はコンピュータ製品の開発段階で機能や性能をテストをする為にパスワード無しに管理権限で接続できる仕組み)
IPカメラの製造段階でバックドアが組み込まれていると、勝手にパスワードを変更したり個人情報を収集したり、防犯カメラを遠隔操作をしたりする事が出来ます。
3:パスワードが盗まれる
防犯カメラのパスワードが解析されてしまうと、防犯カメラの操作勝手にパスワードを変更されてしまいます。
パスワードが盗まれる手口としては、主にウイルスに感染するケースと不正アクセスによるケースがあります。
ウイルス対策としては、アンチウイルスソフトをインストールするとか、無料Wi-Fiを利用しないとか、不要なアプリやソフトをダウンロードしないとか、無暗にメールの添付ファイルを開かないなどがポイントになってきます。
しかし不正アクセスに関しては100%防ぐ事は難しいと言われています。
4:セキュリティの脆弱性を攻撃される(ゼロデイ攻撃/Zero Day Attack)
セキュリティの脆弱性(セキュリティホール)が発見された日から、その対策が出来るようになるまでの間に脆弱性(セキュリティホール)を狙った攻撃を仕掛けるという手口です。
この攻撃は不特定多数を狙うというより、長期間に亘りターゲットを絞り込んで攻撃する場合に「APT攻撃」と併用して行われる事が多いという特徴もあります。
防犯カメラを乗っ取られて最悪な状況は、乗っ取られているのに気づかないで使い続けている事です。
防犯カメラにアクセス出来なくなったり操作が出来なくなったりすれば、誰でも異変に気付く事が出来ます。
しかし自分で操作が出来る状態だと、乗っ取られている事実にも気づきません。
但、このような状態では不正アクセス者に防犯カメラのパスワードが解析されてしまっていても、パスワード自体は変更されていません。(ストーカー犯罪者に多いパターン)
つまり、直ちにパスワードを変更してしまえば、不正アクセス者は接続出来なくなってしまいます。
定期的にパスワードを変更する事は、自分を守る為の非常に有効な手段でもあるのです。
確かに防犯カメラのパスワードを変更する事は重要な対策です。
然し乍ら、パスワードが解析されなくても、防犯カメラや監視カメラを乗っ取られてしまう事はあります。
それは、カメラにバックドアが仕込まれている場合です。
2015年には200台以上の家庭用防犯カメラ(IPカメラ)から、メーカーが仕込んだと推定されるバックドアが発見されています。
これは氷山の一角で実際はどれ程の防犯カメラにバックドアが仕込まれているのかは検討も付かない様な状況です。
防犯カメラや監視カメラのバックドアの怖いところは、製造しているメーカーでさえも、バックドアの存在に気付いていない事があるという点です。
5種類の被害(防犯カメラが乗っ取りに合った場合)
1:勝手にパスワードが書き換えられる
防犯カメラのパスワードが書き換えられてしまう事があります。
こうなると防犯カメラの映像を確認する事も、防犯カメラを操作する事も出来なくなってしまいます。
2:保存されている映像が流出してしまう
個人の住宅なら、自分の顔や年齢や敷地内や室内の様子が外部に流出してしまう可能性があります。
法人であれば、社内に出入りする人物の顔やパソコンの画面や顧客情報などが流出してしまう可能性があります。
3:乗っ取られた事に気付かない
防犯カメラが乗っ取られる事による物理的な被害もさることながら精神的な被害も拡大する原因になります。
中には乗っ取られた事に気付かず、何か月も生活を続けていた被害者も存在します。
※PTZ機能のあるカメラを乗っ取られている場合は、自分が操作をしていないのにカメラが勝手に回転する事があります。
4:新たに個人情報や社内情報を盗まれ続けてしまう
防犯カメラや監視カメラにPTZ機能(カメラの首振り機能やズーム機能)が付いていると、勝手に操作されてしまいます。
そしてクレジットカード情報や顧客情報や鍵番号(勝手に鍵をコピーされる)や暗証番号などが盗まれてしまいます。
5:他のパソコンやスマホにも被害が発生する
防犯カメラと同じパスワードを使い回している場合は、他のソフトやSNSなども乗っ取られる可能性があります。
また、防犯カメラのパスワードと似たパスワードも使っている場合も短期間で解析される可能性があるので危険です。
一度でも流出してしまった映像を完全に削除する事は難しいですし、盗まれてしまった情報の被害は2次被害や3次被害が発生してしまう事もあります。
特に、自分の個人情報が流出するのは仕方がないとしても、顧客情報や社内スタッフの情報まで流出させてしまった場合は、損害賠償を請求される可能性もありますし、信頼を失墜する要因にも成り兼ねません。
防犯カメラを導入する前には、防犯カメラを乗っ取られない為の対策が重要です。
5つの対策(防犯カメラを乗っ取られない対策)
1:定期的にパスワードを変更する
例え、どのような組み合わせのパスワードにしても総当たり攻撃をされてしまえば、いずれは解析されてしまいます。
先ずは、アルファベットや数字以外にも複数の記号を使って、なるべく長いパスワードを作る事が重要です。
そして1~2カ月ごとにパスワードの数字やアルファベットを、1~2文字入れ替えるだけでも十分効果が期待出来ます。
2:インターネットに常時接続しない
防犯カメラを24時間インターネットに接続しないようにする。(録画は24時間ハードディスクに行う)
24時間インターネットに接続されていると、クラッカーが時間をかけて攻撃を仕掛ける事が出来てしまうからです。
※日本では不正アクセス者をハッカーと呼ぶことが多いですが、実際はクラッカーやスクリプトキディやワナビを指します。
3:登録した端末からしかアクセスさせない
MACアドレスに制限をかけて、未登録の端末からルーターに接続できない様にさせます。
端末(スマートフォンやパソコン等)を変更する度にMACアドレスの登録が必要になりますが、未登録の端末からのアクセスを防ぐ事が出来るので、安全性が向上します。(登録された端末からしか防犯カメラの映像を見れないようにする)
4:パスワードをスマホ内に保存しない
スマホやパソコンのメモ帳などにIDやパスワードを保存している方が多数存在します。
しかし、スマホやパソコンに侵入したウイルスがメモ帳などに記録されたIDやパスワードを盗み取っていきます。
※パソコンやスマートフォンにパスワードを保存する場合は、どこか一文字だけでも変更して保存するようにして下さい。
5:防犯カメラのファームウェアを更新する
パソコンやスマートフォンは定期的に新しいバージョンに更新されていますが、IPカメラ(ネットワークカメラ)のファームウェアが最新のバージョンでなければ、不正アクセスされる原因になってしまいます。
他にも、短期間で防犯カメラや監視カメラを交換するという方法もありますが、それは現実的な対策ではありません。
それにもし、防犯カメラにバックドアが仕込まれていた場合は、上記の対策を実行してたとしても乗っ取られてしまいます。
一度、本当にインターネットで防犯カメラの映像を見る必要があるのかどうかを考えてみて下さい。
特に、室内でPTZ機能のあるIPカメラ(ネットワークカメラ)を導入する場合には注意して下さい。
防犯カメラ設置の御提案【防犯カメラ愛知】
防犯カメラや監視カメラの乗っ取りに合ってしまうと、勝手にパスワードを書き換えられてしまう可能性があります。
乗っ取られた防犯カメラは新たなパスワードを解析しない限りコントロールする事が出来なくなってしまいます。
基本的にはネットに接続している環境を停止させて、その間に防犯カメラを交換してしまうのが一般的な対処方法です。
防犯カメラのメーカーによっては対応してくれるかも知れませんが、それでも完全に元の状態に戻せるとは限りません。
防犯カメラ愛知では、集合住宅や戸建住宅や店舗や事務所などに対する防犯診断を実施しています。
もし気になる不審な出来事や不安な要素がある場合や、建物や人物の防犯目的や見守り対象がある場合など、防犯カメラの設置や利用を御検討されている方は、御気軽に防犯カメラ愛知に御相談下さい。