NVRの脆弱性

監視カメラのセキュリティを考える

WiFiの脆弱性について

クラウド型監視カメラシステムに於けるセキュリティの事情について考えてみたいと思います。監視カメラには人物の映像が記録されますので、個人情報保護管理にはとても注意しなければいけません。インターネットを経由して監視カメラの映像を扱うクラウド型監視カメラシステムでは、日進月歩進むIoT技術をキャッチアップして情報流出の事故を防ぐ必要があります。このような観点からも大手のクラウドを利用したクラウド型監視カメラシステムの利便性は高いのですが、「適切に運用すれば」の条件があることを認識して適切に利用しましょう。

WiFiの脆弱性

屋外に設置する防犯カメラで、カメラ内蔵のSDメモリカードに録画を行い、必要に応じて、カメラの近くにパソコンを持参して、WiFi で録画データをダウンロードするタイプのものがありますが、とても危険です。

ＩＤ／パスワードのデフォルト値、または簡易設定による脆弱性問題

通常、無線LANにアクセスするためのセキュリティとして用意されているのは「パスワード」です。初期パスワードを変更して利用する事が奨励されていますが、機器にあらかじめ設定されたパスワードを初期設定のまま利用しているユーザも多いのが現状です。このようそんな状態では容易にハッキングの対象となります。

　無線LANのパスワードを総当たりでハッキングするアプリも普及しており、容易に入手できます。このようなソフトを使用して、「無線LANは、総当たり攻撃をされると、ほぼ確実にハッキングされる」事になります。

アクセスポイント情報マスキングの脆弱性問題

セキュリティを高める方法として、無線LANのアクセスポイント情報（SSID）を非表示にする方法あります。

非表示になっているSSIDを表示するためのツールは多くリリースされているので、「非表示にすれば安心」というわけではありません。

悪意のあるアクセスポイント

あるWi-Fi（無線LAN）ネットワークの電波が漏れ出ている範囲に、自前のWi-Fiルーターを持ち込み、本来のWi-Fiルーターとは別の「偽のアクセスポイント」を不正に構築する手法がありまます

悪意ある偽のアクセスポイントで、Wi-Fi端末が持っている情報を根こそぎ持ち出してしまう手口があります。本来のアクセスポイントと偽のアクセスポイントのSSIDとセキュリティキーは同一のため、利用者には区別がつきません。

情報引用元
https://jp.globalsign.com/blog/articles/wireless_local_network_200609.html
https://www2.elecom.co.jp/network/wireless-lan/column/wifi_column/00065/　

NVRの脆弱性

NVR（Network digital Video Recorder）を外部からアクセスして利用する場合の不正アクセスにも注意する必要があります。NVR、一般的に安価な製品はネットワーク経由の不正アクセスを防止する機能が弱いと認識した方が無難です。

ネットワークセキュリティの脆弱性への対応

WiFiカメラを安全に使う方法

WiFiカメラを安全に使う方法として、
　①屋外型のWiFiカメラは使用せず、屋内設置でのみ使う。
　②カメラ内のSDカードに録画は行わない。
　　エッジAIアダプタで録画を行い、セキュリティが担保されたクラウドサービ経由
　　で使用する。

NVRをインターネット経由のアクセスで安全に使う方法

　同様の構成で、NVRも安全に利用する事ができます。

まとめ

言って見ればあたり前の事ですが「ネットワークセキュリティに弱い機器は外部に出るネットワークには接続しない」、セキュリティが担保できるインターネットの構成で使用するという事になります。