現代のような情報社会において、防犯カメラ、監視カメラは必須のものとなっており、その中でもネットワークカメラが主流となっています。
そんな便利なネットワークカメラですが、設置において常にハッキングの危機にさらされていることも念頭に置いておく必要があります。
この記事ではそんなネットワークカメラの危険性とその対策について解説していきます。
ネットワークカメラの危険性とリスク
不正アクセスやマルウェア感染
ネットワークカメラは、インターネット経由で映像を撮影・録画することもできる便利なデバイスですが、利用するなかで不正なアクセスやマルウェア感染のリスクが完全に排除されているわけではありません。
特にセキュリティ上の弱点として指摘されるのが、出荷した時の初期設定のパスワードをそのまま使い変更していないケースです。
通常、初期パスワードは「admin」や単純な数字の組み合わせなどの推測しやすいものが多く、製品マニュアルに記載されているため、悪意のある第三者が情報を入手し、アクセスを試みる可能性があります。
このようなリスクを避けるためには、カメラのセットアップ時に必ず初期パスワードを変更し、より強力で予測が難しいパスワードを設定することです。また、定期的にパスワードを見直してセキュリティを強化する習慣を持つようにすることが推奨されます。
マルウェア(Malware)は、「マリシャス(malicious:悪意のある)」と「ソフトウェア(software)」を組み合わせた言葉から生まれた造語で、コンピューターなどに被害を与える目的で作成された悪意のあるプログラムの総称です。
例を挙げると
| 名 称 | 解 説 |
|---|---|
| ウイルス | 他のプログラムに寄生し動作を妨害したり使用者の意図と異なる動きや有害な作用を及ぼすプログラム |
| ワーム | 独立して動作して自己増殖や他のパソコンへの感染をする機能を持つプログラム |
| トロイの木馬 | 通常のファイルに擬態して悪意ある機能を隠して他のコンピューターに侵入するプログラムで最も一般的 |
| スパイウェア | 感染したコンピュータの内部の情報を外部に使用者の意図に反して勝手に送信するプログラム |
| キーロガー | 使用者のキーボードの操作をそのまま外部に送信するプログラム |
これらのマルウェアは、コンピューターなどのデバイスを操作不能にしたり、内部にあるデータを盗んだりするなどの被害をもたらします。
そのため、ネットワークカメラ(社内など限定的に使用されているものは除く)では、インターネットを通じて遠隔から操作できる反面、インターネットで接続していることからマルウェアの標的となることもあります。
カメラの初期設定のパスワードを変更する、最新のファームウェアに更新する、セキュリティ設定を強化するなど、カメラのセキュリティ対策を講じることが非常に重要です。
管理者アカウントの乗っ取りやなりすまし
もしも、マルウエアのような不正アクセスを受けると、管理者としての権限を奪われてしまい、アカウントの乗っ取りやなりすましといった危険性が高まります。
その結果、悪意を持った第三者が管理者権限を悪用し録画データを不正にダウンロードしたり、ネットワークカメラを操作したりする可能性があります。
さらに、不正な操作などをきっかけにサイバー攻撃や迷惑メールの発信拠点として利用される恐れも考えられ、非常に危険な状態となることがあります。
こうした被害を防ぐためにも、ウイルス対策ソフトは常に最新の状態に保ち、ネットワークカメラへのアクセスを許可する端末を限定することが重要です。
通信データの盗聴・改ざん
ネットワークカメラを無線LANで使用している場合や、カメラが接続されたハブに第三者がアクセスできる状態では、通信の内容が盗聴されたり、その中身を改ざんされたりするリスクが高まります。
盗聴により映像データやパスワードといった機密情報が外部に漏洩する危険性があるだけでなく、改ざんにより送信されるデータが不正に操作される恐れもあります。
もちろん、映像データやパスワードといった重要な情報が外部に漏洩するとさらに大きなトラブルに発展する可能性もあります。
これらの被害を防ぐためには、通信の暗号化や外部からの不正アクセスを制限する対策が必要不可欠です。
ネットワークカメラのセキュリティ対策まとめ
ソフトウェア(ファームウェア)を更新する
ネットワークカメラのセキュリティを強化するためには、ファームウェアの定期的な更新が重要です。
ファームウェアを更新することでセキュリティの脆弱性を修正し、これを更新することでセキュリティ上の弱点を修正し、最新の保護機能を利用できるようになります。
ネットワークカメラの安全性を保つためには、最新バージョンのファームウェアを定期的に確認して、必要に応じて適用し、安心して使用できるように監視システムを運用しましょう。
そもそもファームウェアはハードウェアを動かすためのソフトウエアのことです。
ファームウェアもソフトウェアの一種なので、ハードウェアそのもののような物質的に存在するものではなくて、プログラミング言語(C言語、アセンブリ言語、Java)で開発された、いわば形のないプログラムです。
また、ファームウェアはパソコンや携帯電話、ネットワークカメラそのものなどのハードウェア内部のROMに組み込まれることが多いため、ファームウェアを使用者が直接に操作することはあまりありません。この「ファームウェア」という名称は、ハードウェアに近いソフトウェアとして、【firm:堅固:しっかりとした】という単語からきていると言われています。
「ソフトウェアとの違い」
ソフトウェアはハードウェアと異なり個体がなく、コンピューター上で動作するプログラムすべての総称を指します。
つまり、ソフトウェアはファームウェア以外にもさまざまな種類を指し、OS(Operating System)やドライバ、ミドルウェア、アプリケーションなど一般的に聞かれる名称のモノも含まれます。
これらのソフトウエアには、OS(Operating System)であればWindowsやMacOS、Linuxであったり、アプリケーションなどでWord、ExcelやAdobeの各シリーズなどのようにソフトウェアの製品名が付けられます。
ファームウェアにそれらのような製品名はありませんし、基本的にユーザーがインストールやアンインストールをするものではなく(一部のファームウェアによってはアップデートの操作などをおこないます)、その点においても他のソフトウェアとは異なっています。
ウイルス対策ソフトを導入する
ネットワークカメラのセキュリティ対策の一つとして、その管理に使用するパソコン、スマートフォンやタブレットにウイルス対策ソフトを導入することは非常に効果的です。
ウイルス対策ソフトを導入することで、不正なアクセスやマルウェアの侵入を防止して、デバイス内の情報漏洩をのリスクを軽減することが可能となります。これにより、ネットワークカメラの安全性も間接的に高まることになります。
複雑なパスワードを設定する
ネットワークカメラのセキュリティを向上させるには、複雑で安全なパスワードを設定することが大変重要となります。
不正アクセスを防ぐ基本的な対策としては、推測されにくいパスワードを選ぶことと、それを定期的に更新することが推奨されます。
このようにして適切なパスワード管理を行うことで、ネットワークカメラの安全性が高まり、サイバー攻撃などのリスクを軽減できますので、セキュリティ対策の一環として、複雑で安全なパスワードの使用を習慣化しましょう。
パスワードの強度については、日々進化を続けるサイバー攻撃などに対応するために、常に見直されてきました。
以前は8文字以上で大文字小文字、数字、記号を組み合わせることが推奨されていましたが、現在はより複雑で強度の高いパスワードが推奨されています。
推奨事項・注意事項を記載しておきますので参照にしてください。
- 最低12文字以上、もしくはより重要な場合には16文字以上を推奨する
- 大文字小文字(A-Z、a-z)、数字(0-9)、記号(!@#$%^&*など)など多様な文字の組み合わせにより推測されにくくする
- 個人情報(誕生日など)から推測されるものは避ける
- 覚えやすい規則性のあるものは使わず、使いまわしもしない
DDNSを利用する
ネットワークカメラのリモート監視では、セキュリティ対策が非常に重要となり、その一つの方法として、DDNS(ダイナミックDNS)の活用が推奨されます。
DDNSを利用すると、固定IPアドレスを持たなくても、インターネット経由でカメラにアクセスできるようになります。
IPアドレスが第三者に知られることで、不正アクセスの危険性が高まります。そのため、これを防ぐため、レコーダーの設定画面から信頼できるDDNSサービスを登録し、アクセス経路を保護することが有効となります。
定期的にNTPを確認する
NTP(Network Time Protocol)は、正確な時刻を管理するための技術です。
正確に時間を設定することは、映像データの証拠としての有効性を高め、セキュリティ侵害が発生した際の時間や場所の特定にも役立ちます。
NTP設定を行わずにNVR(ネットワークビデオレコーダー)に接続した場合には、運用している最中に録画が停止する危険があります。
この問題を防止するには、NVRだけではなくて、カメラ側でも時刻を同期する設定を行う必要があります。
ネットワークカメラの時刻設定は定期的に確認し、常に正確な時刻が記録されるように注意しましょう。
レコーダーのデータ破棄
レコーダーに保存されたデータを処分する際は、パソコンの破棄などの場合と同様に慎重な対応が求められます。
もし、データが残ったままの状態や、削除後も復元可能な状況で破棄してしまうと、情報が漏洩するリスクが高まります。
そのためにも、データの処分方法や保存システムの管理体制を事前に十分に確認し、適切な対策を講じることが重要です。
ポート番号の変更
IPアドレスを住所に例えるとすると、ポート番号とはその住所にある建物の中の部屋番号に相当します。
ユーザーがインターネットを通じてネットワークカメラに接続する際には、このポート番号を開放しておく(つまり鍵を開けておく)必要があります。
しかしながら、初期設定のポート番号は一般的に「80」などの番号になっていることが多く、セキュリティ対策として必ず番号を適宜変更することをおすすめします。
通信を暗号化する
接続方法としては、HTTP接続ではなく、すべてHTTPS接続にしておくことを強く推奨します。
HTTPS接続の場合、通信が暗号化されるので安全性が高まります。
HTTPS接続(Hypertext Transfer Protocol Secure)とは、WebブラウザとWebサイト間でデータを暗号化して安全に送信するプロトコルのことを指します。
HTTPS接続は、Webページの改ざんや情報の流出を防ぐために情報を暗号化する世界共通の技術です。
HTTPS接続のメリット
① データの盗聴・改ざんを予防する
② 第三者のなりすましを予防する
③ ブラウザー(Googlechromなど)で検索結果で自社サイトをみつけやすくなる
④ Webの高速化が期待できる
ちなみに、暗号化されていないHTTPから始まるサイトをGooglechromeで表示すると、以下のように「保護されていない通信」と表示されます。
現在はGoogleもSSLを推奨しており、URLがhttpsから始まるホームページが急速に増えていますね。
安全な回線を利用する
ネットワークカメラを利用する目的によっては、外部のネットワーク、主としてインターネットからアクセスが不要な場合もあります。
そのような環境では、システムをローカルネットワーク内に限定して、外部からのアクセスを遮断する設定にすることで、リスクを抑えることが可能となります。
反面、離れた場所からネットワークカメラを通して映像を確認するなど、外部ネットワークからのアクセスが必要とされる場合には、VPN(仮想プライベートネットワーク)を活用することで、安全性が向上します。
VPNは、セキュリティレベルの高い通信環境を構築する技術で、仮想的なトンネルを通信経路に形成し、安全なデータのやり取りができます。複数の方式が存在するため、用途に応じて適切な方法を選んで導入すると良いでしょう。
ネットワークカメラは多用途で便利なデバイスですが、利用する際には適切なセキュリティ対策を講じることが重要です。
設置位置や角度に注意する
ネットワークカメラを設置する時には、カメラで撮影した映像が第三者に不正に閲覧される可能性を配慮し、機密情報や様々なプライバシーに関わる内容が映らないようにその角度や設置位置を慎重に選びましょう。
ネットワークカメラの中には、上下左右に動くパン・チルト機能が備わっているモデルもあるので、使用するカメラの機能を把握し、万が一ハッキングされる事態を考慮することも重要です。
また、防犯や監視を目的とした音声録音機能には、映像に映らくても音声情報から不審者や異常事態を把握できるというメリットがあります。ただし、映像と同様にその音声データが不正に取得されるリスクを配慮し、その機能をどのように使用するかなど慎重に判断する必要があります。
アクセス権の管理を行う
ネットワークカメラの管理者アカウントは、最も権限が高く、そのため利用する人数を必要最低限に制限することがリスク軽減の重要なポイントの一つに挙げられます。
さらに、映像の視聴のみが可能なユーザーアカウントに関しても必要以上に作成せず、厳密に管理することを推奨します。
また、ログインを失敗した場合の履歴など認証関連の記録はいつでも定期的に確認できる状態にしておき、これらのログをチェックする習慣をつけてください。
加えて、ネットワークカメラにアクセス可能な端末そのものを制限することも効果的で、特定のIPアドレスを指定し、そのホスト以外からの通信をすべて遮断するように設定しておけば、外部からの不正アクセスを効果的に防止できます。
ネットワークカメラがハッキングされている可能性を示すサイン
防犯カメラの映像が重い(カクカクする)
撮影された防犯カメラの映像が通常よりも重く感じたり、動きがぎこちなくスムーズでなく上記のようにカクカクする場合、ハッキングの可能性を疑う必要があります。
映像の遅延や品質が低下している場合、不正なアクセスによるシステム負荷がその原因の一つとして考えられます。
これは、ハッカーが映像データを不正に取得しようとしている兆候の一つである場合がありますが、ネットワークの混雑によることが原因であるケースもあるため、判断が難しく、日頃から通常時との比較をしておくことも重要です。
もしも、上記のように映像に異常を感じた場合には、セキュリティ設定の再確認やパスワードの変更など、迅速な対応を行うことが推奨されます。
パスワードやカメラの方向などの設定が変更されている
防犯カメラの設定が意図せず変更されている場合、ハッキングの可能性が考えられます。
具体的には、勝手にパスワードが書き換えられたり、カメラの向きがもともとの設定から変更されていたりする事例が挙げられます。
このような異常な挙動を確認した際は、不正アクセスを疑い、迅速に対応することが重要です。。
防犯カメラの状態表示ランプ(インジケーター)が点灯している
防犯カメラのインジケーターランプ(状態表示ランプ)が通常と異なる点灯をしている場合、ハッキングの可能性が考えられます。
もちろん、インジケーターの有無や点灯パターンはカメラのメーカーやモデルによって異なりますので、使用している機種がインジケーターがあるのか、あるならば通常どのような挙動をするのかを確認しておく必要はあります。
通信が行われている際に点灯する機種もありますが、通常とは異なる点滅や点灯が見られる場合、不具合や不正アクセスの兆候である可能性があるため、異常を確認した場合は、早めに専門業者へ相談することをおすすめします。
身に覚えのないアプリやファイルがインストールされている
防犯カメラを管理しているパソコンやスマートフォンに、使用者が身に覚えのないアプリやファイルが存在している場合、ハッキングの可能性を考える必要があります。
不審なアプリやファイルは、不正アクセスの痕跡である場合があり、もし、自分では認識していないアプリやファイルがインストールされていることに気づいたら、マルウェアスキャンを実施するのがおすすめです。
マルウェアスキャンとは、検出が難しい不審なコードを特定し、潜在的に危険なファイルを検知するツールです。
ネットワークカメラをお探しの方は弊社オンラインショップを活用ください
弊社は電設資材や照明器具など、建物に関わるあらゆる商品を扱うオンラインショップ「ヨナシンホーム」を運営しております。
ネット通販10年以上の経験をベースに、プロの視点で建物にまつわるお役立ち情報を発信しています。
ネットワークカメラの選定・販売ページは下記を参照してください。
⇒ 総合ネット通販サイト ヨナシンホーム ネットワークカメラ
まとめ
最後に本記事のポイントをまとめます。
① 不正アクセスやマルウェア感染
② 管理者アカウントの乗っ取りやなりすまし
③ 通信データの盗聴・改ざん
ネットワークカメラの対策(抜粋)
① ウイルス対策ソフトを導入する
② 複雑なパスワードを設定する
③ ポート番号の変更
④ 通信を暗号化する
⑤ 安全な回線を利用する
⑥ アクセス権の管理を行う
