サイバー攻撃の進化!監視カメラに替え玉映像を侵入ハッカーの恐怖

   2021/06/11

Pocket

現代社会の都会では監視カメラが至る所に設置されていて普及しています。
セキュリティ企業の調査によると、監視カメラに写っている映像には「替え玉映像」が侵入されている恐れがあるのがわかりました。

セキュリティ企業「Forescout」が、研究施設で監視カメラの検証とテスト実験を繰り返した結果、不具合や欠陥が判明しました。

まさにミッション・インポッシブルのような映画が現実のものになったといえます。

Forescoutは企業が稼働している監視カメラやIoTデバイスでテスト環境を構築したうえで、ハッカーの侵入シミュレーションを行った。

その結果、デフォルト設定で放置されたデバイスにハッカーたちが容易く侵入できるのが判明しました。

監視カメラのシステムにそこまでセキュリティーを求められていなかったので、ハッキングは難しくないでしょう。

現状ではそれほど問題になっていませんが、ドローンを使った監視カメラが普及して多用するときには大きな問題になるかもしれません。

研究チームはデバイスから配信される動画ストリーミング映像が、非常に脆弱なプロトコルで運用されていることを突き止めた。

監視カメラを不正操作し、簡単に偽の動画を流し込んでいるわけです。

別のセキュリティ企業Bleeping Computerも、ネットに接続されたカメラを乗っ取るのは簡単のようで、詐欺メールを送信するだけで、侵入に成功したケースが多々あるというのだから驚きます。

Forescoutによると、セキュリティが脆弱なカメラにDoS攻撃を行うことで、レコーダーを混乱させ、偽の動画を紛れ込ませることが出来たという。

同社の試みはあくまでも調査目的で実施されたものであり、ハッカーがこの脆弱性を悪用した事例はまだ発生していない。

しかし、セキュリティ従事者はこの事実を重く受け止めて真剣に対応するべきです。

遠隔操作で得られるデータは、映像だろうが観測情報であろうが、疑ってかかるほうが賢明だという教訓になりました。

セキュリティの甘い監視カメラは、世界に存在していて、460万台以上のデバイスが脆弱なプロトコルを使用しているそうです。

ちなみに、IoTによるセキュリティは、IoTデバイス側でのセキュリティ強化が必須なのですがコスト面が大きな課題になります。

汎用製品はコストを抑えられるが、それは出荷時にセンター側とだけ通信できる秘密の鍵のようなものを機器に埋め込むことをしていないことになる。

汎用製品でセキュリティを高めるためには、購入された後に汎用的な用途で埋め込まれている鍵とセンター側とを結合する作業が必要です。たたし、やはりコストがかかるのが問題です。

この記事へのコメントはこちら

メールアドレスは公開されませんのでご安心ください。
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメント送信」ボタンを押してください。

CAPTCHA