自宅や店舗に設置して、撮影した映像を外出先から確認したり、遠隔操作したりできるネットワークカメラ(最近ではIPカメラとも言います)。無線LANへの対応が進み、外出先からスマートフォンで操作できる製品が増えている。
各メーカーが2016年になって提供を始めた最新機種は、クラウド録画機能やセンサー機能が充実。家族やペットの様子を見たり、室内に異変がないかを調べたりする「自宅警備」に最適だ。離れている両親の生活状況も確認できます。
基本的に「ネットワークカメラ」はその名前の通りLANで接続され、カメラ単体で動作するものを指します。「ONVIF」(Open Network Video Interface Forum) 「ONVIF」(Open Network Video Interface Forum)というネットワークカメラの規格に適合していればメーカーを問わず接続でき、防犯カメラシステムを構築することができる。対して「Webカメラ」はPCでの接続が必須となり単体運用はできない。接続は主にUSBだが、ノートPCなどに内蔵されたカメラもWebカメラです。
導入したネットワークカメラあるいは録画・再生機器が、デジタル証明書によるHTTPS(HTTPの暗号化)に対応しているならば、これを利用してHTTPを暗号化することを推奨します。これによって、認証・映像の両方を、途中で窃取されることなく安全に伝送できるようになります。
複数の拠点から映像情報を得るシステムの場合は、その多くは拠点間の通信にインターネットを利用することになると思われます。とすれば当然、通信途上で情報が窃取されるリスクが考えられます。
対策としては、VPN(仮想プライベートネットワーク)が有効です。この仕組みは、厳重な認証・暗号化方式により、専用線を用いることなく内部ネットワークのような「閉じた」通信を行える利点があります。
カメラ・録画・再生機器にアクセスしようとするユーザーに対してパスワードの入力を求めるよう、システムを必ず設定しましょう。工場出荷時のパスワードのままにしておく、またはパスワード認証を行わないよう設定するのは不正利用の温床となります。誰もが目にする場所にパスワードを記載したメモを残すようなことはしてはいけません。アクシス製品は、初期設定時にお客様ご自身で管理者ユーザーのパスワードを決め、設定していただくステップを設けています。
カメラをインターネットに接続する際のリスクと対策
カメラがインターネットに接続されていて不特定多数の人や機器からインターネット経由でのアクセスを許可している NWC システムでは、接続元の制限やセキュアなネットワークサービスの利用などによる対策が必要です。
インターネットからアクセス可能なカメラが受ける攻撃は、3.2.節で定義した第三者が行うカメラ-レコーダー間の回線へのタッピングや HUB への接続を前提とした攻撃と比較して、その種類が増えることはありません。しかし、攻撃者はより安全な場所から多くの時間と情報を使って効率的に攻撃できるため、以下の攻撃が現実的になります。
・DDoS
・既知脆弱性やバックドアの利用
・識別認証機能への辞書攻撃/総当たり攻撃
2018 年現在、検索サービス
を用いて既知の脆弱性が存在するカメラを探し
出すことは可能であり、その作業を代行するツールの存在も確認されています。
ネットワークカメラは配線や録画、電源の取り方にも特徴があります。それぞれご紹介します。
防犯カメラとは離れた場所にハードディスクを設置可能です。またクラウド保存の場合は録画機が不要となります。専用モニターも必要とせず、ネットワークに接続されたPCのほか、スマートフォンやタブレットでも防犯カメラの映像を監視・遠隔管理が可能になるなど数々のメリットが存在します。クラウド保存で録画機も不要 ネットワークカメラの中でも、クラウドシステムを導入した防犯カメラは、インターネットと接続しクラウド上に映像を保存します。そのため録画機を設置する必要がなく、初期費用を抑えることができます。さらに一般的な防犯カメラの録画機は、耐用年数が約5~6年と言われています。そのため、録画機器の保守管理・メンテナンス費用がかかります。 クラウド保存する防犯カメラの場合、月々のクラウド利用料がかかりますが、録画機を必要としないため保守管理もメンテナンスも、設置場所を確保する必要もありません。録画映像のクラウドへの保存期間にもよりますが、月々の費用は1,000円前後から利用することも可能です。また保存期間内であれば録画映像の必要な部分だけを、PCなどにダウンロードすることもできます。 さらにネットワークカメラはPoE(LANケーブルで電源を供給する技術)に対応した製品が数多く、配線がLANケーブルのみとなるので、アナログカメラの同軸ケーブルのように配線が複雑にならず工事費も抑えられます。
ネットワークカメラと言えば、初期のころは防犯用でしたが、最近は、ペットを監視するために使う方も多くなり、さらに介護が必要な両親を見守るための様に用途も増えてきました。
パソコンやスマートフォンにセキュリティソフトを入れるのは当たり前の時代です。
しかし、それだけで家庭内のセキュリティ対策は十分なのでしょうか?
Wi-Fiを利用したご家庭のネットワークに接続されているのは今やパソコンやスマホだけではありません。テレビ、ゲーム機器、スマート家電など、さまざまなものがご家庭内のネットワークにつながる時代です。あなたが気づかない間にその数は増えているのです。そして、サイバー犯罪者はこれらの機器を狙ってさまざまな攻撃を試みています。
例えば・・・
・テレビが身代金要求型ウイルスに感染して、買ったばかりのテレビで視聴出来なくなってしまった。
・自宅に設置していた見守りカメラの映像が知らぬ間に誰でもアクセスできるサイトで公開されていた。
・ルータが攻撃され、設定が書き換わってしまった。自宅のルータを使うと不正なサイトに誘導されてしまう。