home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

IoTセキュリティカメラ:サイバーセキュリティの教訓

最近のニュースでは、サイバーセキュリティが話題になっています。最近のすべてのIoTハッキングで、人々がオンラインセキュリティについて心配しているのも不思議ではありません。インターネットに接続されたデバイスで見落とされがちな領域の1つは、IPカメラです。防犯カメラがどのように危険にさらされる可能性があるか、そして自分自身を守る方法を見てみましょう。

防犯カメラは危険にさらされていますか?

防犯カメラは、次の理由からサイバー犯罪者にとって魅力的な標的です。

2016年、Miraiボットネットは、防犯カメラやルーターなどのIoTデバイスに感染することで、世界最大のWebサイトのいくつかを破壊しました。ボットネットは、デフォルトまたは推測しやすいパスワードを使用していたため、これらのデバイスを制御できました。しかし、ボットネット攻撃を制御しているハッカーは、映像を見ようとはしていません。彼らは、カメラのプロセッサを使用してサービス拒否攻撃を実行したり、疑いを持たないユーザーからデータを収集したりしたいと考えています。

別のプロセッサとしての防犯カメラ

IPカメラのプロセッサはそれほど強力ではないため、強力なWebサーバーよりも攻撃者にとって魅力的なターゲットではありません。ただし、古いファームウェアや推測しやすいパスワードで簡単に悪用されます。

防犯カメラは単なる別の種類のコンピュータであることを覚えておくことが重要です。これらは他の接続されたデバイスと同じリスクにさらされるため、データとプライバシーを保護するために適切に保護する必要があります。これらは、より深刻な攻撃のためのネットワーク内の出発点としても使用できます。

有名な「フィッシュゲート」攻撃があります。ハッカーは、水槽内のIoTに接続されたサーモスタットを危険にさらすことで、カジノのネットワークにアクセスできました。そこから、ハッカーはネットワークの残りの部分にアクセスし、最終的にはハイローラーの顧客のデータベースにアクセスする可能性があります。これは大げさなシナリオのように思えるかもしれませんが、すべてのタイプのIoTデバイスに適切なセキュリティを提供することの重要性を浮き彫りにしています。

防犯カメラのブランド

防犯カメラメーカーは、製品を迅速に市場に投入するよう圧力をかけています。これにより、セキュリティが後から付け加えられることがよくあります。一方、顧客は仕様、価格、レビューを確認しますが、製品のセキュリティを考慮することはめったにありません。これは、サイバーセキュリティにそれほど関心がない中小企業やホームユーザーに特に当てはまります。彼らはその仕事をするカメラが欲しいだけで、潜在的なリスクについて心配していません。

他の何千ものブランドのカメラを製造しているメーカーはほんの一握りであるため、特定の防犯カメラブランドを信頼することは困難です。

2021年に、Hikvision製品(IPカメラの世界最大のプロバイダーの1つ)にコマンドインジェクションの脆弱性があることが発見されました。この脆弱性がニュースになり、パッチがリリースされましたが、Hikvisionは他の何百ものブランドの相手先ブランド供給(OEM)です。これらのブランドには、Annke、EZVIS、Hyundai、LTSが含まれ、これらもHikvisionのエクスプロイトに対して脆弱である可能性があります。これらのブランドの製品の1つを所有している顧客は、Hikvisionの脆弱性がそれらに適用されていることに気づかず、カメラを脆弱なままにしておく可能性があります。

自分を守る

防犯カメラに関しては、リスクを軽減するためにできることがいくつかあります。

  • カメラが適切に構成され、すべてのデフォルトのパスワードが変更されていることを確認してください。
  • カメラが最新のファームウェアを実行していること、およびセキュリティパッチがタイムリーに適用されていることを確認してください。
  • ネットワークビデオレコーダーをインターネットに公開するのではなく、カメラの映像にリモートでアクセスする場合は、VPNまたはその他の安全な接続を使用することを検討してください。

これらのヒントに従うことで、データを安全に保ち、ハッキングされるリスクを減らすことができます。ただし、100%安全なシステムはなく、接続されたデバイスの種類を使用することには常にリスクがあることを覚えておくことが重要です。


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. 産業用IoTセキュリティへの道
    2. セキュリティは依然としてIoTの重要な懸念事項です
    3. IoT脅威ベクトルの保護
    4. IoTセキュリティ–誰が責任を負いますか?
    5. すべてがIoTに移行しています
    6. IoTセキュリティ–導入の障壁?
    7. サイバーセキュリティの改造
    8. 欺瞞によるIoTの保護
    9. セキュリティはIoTの真の可能性を強化します
    10. IoTとサイバーセキュリティ
    11. 1年のレビュー:IoTセキュリティに関する12の考慮事項