カメラのサイバーロックダウン

著者:ディーン・ドレイコ(イーグルアイネットワークス、CEO)

PDFバージョンでは、ホワイトペーパーの詳細をご覧いただけます。

概要

イーグルアイカメラサイバーロックダウンは、Eagle Eye Cloud VMSのサイバーセキュリティ機能のひとつです。 イーグルアイカメラサイバーロックダウンにより、監視カメラのサイバーセキュリティに対する影響を大幅に軽減・排除することができです

ネットワーク映像監視カメラの保護は重要で、なおかつ監視カメラの多くが以下のようなサイバーセキュリティの課題を抱えています。

  1. カメラは世界中のあらゆる場所と企業により製造されています。 こういった企業は未知の政治ならびに政府に所属している場合があります。
  2. 一企業が多数のカメラを製造しており、その後ラベル付けが行われ、異なる企業によって販売されています。 そのため、製造元ならびに原産国を判断するのが困難な場合もあります。
  3. カメラのサプライヤならびにメーカーは、サイバーセキュリティに不安を感じています。こういった企業はカメラの適切なテストを実行しておらず、カメラを確実にサイバーセキュアにするための必要な知識を持ち得ていないためです。 カメラを選択する際、カメラのサイバーセキュリティプロファイルを決定づけることは困難です。
  4. 製造元は、故意ないし意図的にカメラへの「バックドア」アクセスを仕掛けている場合もあります。
  5. カメラメーカーの多くが、セキュリティ問題に対処するためのファームウェアアップグレードを提供していますが、カメラのサイバーセキュリティ脆弱性を発見してもすぐに対応できてはいません。 中にはファームウェアアップグレードを全く提供していないメーカーもあります。
  6. 公開されている工場出荷時のデフォルトパスワードは、カメラの導入時に変更されない場合や、推測しやすいパスワードに変更されることも多く、カメラが個々のハッカーからの侵入や、自動化されたネットワークベースへの攻撃に晒された状態にあります。
  7. パスワードが平文で送信されることが多いため、すぐに発見されやすい状態です。
  8. 多数の監視カメラのファームウェアアップグレードには、一般的に労力と費用を要します。
  9. 多くの監視カメラのお客様(エンドユーザ)は、カメラのサイバーセキュリティにおける脆弱性情報を常にウォッチしておらず、ファームウェアのアップグレードがリリースされた際に更新を行うため、依然として脆弱な状態のまま放置されています。 依然として脆弱な状態のまま放置されています。

問題

Part 1: インターネット接続

ロボットの略である「ボット」は、自動化されたタスクを実行するソフトウェアプログラムです。 ボットネットとは、コンピュータネットワークのことで、それぞれがひとつ、または複数のボットを実行しています。 ハッカーは、「ボットネット」という用語を使って、PC、サーバ、モバイルデバイス、IoTデバイスなど、インターネットに接続されたデバイスのネットワークを、汎用性の高いマルウェアに感染させます。デバイスの所有者はマルウェアに感染していることに気づいていません。 ネットワークに接続された監視カメラやレコーダーは、ハッカーボットネット感染の標的となりつつあります。

2016年9月と10月の2回、感染したカメラ、デジタルビデオレコーダー(DVR)、ネットワークビデオレコーダー(NVR)を悪用した、過去最大のボットネット攻撃が行われました。 リサーチャーによると、2016年には約100万台のWeb接続の監視カメラとDVRがマルウェアに感染していると報告しています。大多数のカメラおよびDVRの所有者は、自分のデバイスが感染しているという認識がありません。

根本的な問題は、個人・法人どちらも監視カメラをデスクトップやラップトップ、タブレット、スマートフォンを使ってリモートから映像を監視したいという要望です。 従来のDVRとNVRでは、インターネットからレコーダーへの接続が必要です(図1の赤線を参照)。 レコーダーがインターネットに接続されていない場合、映像はレコーダーが設置されたオンプレミスのロケーションだけで監視できることとなり、大多数のユーザは,リモートからの映像の監視を望んでいます。

Cybersecurity_JP

カメラ、DVR、NVRは、サイバー攻撃からほとんど保護されておらず、ファイアウォールに保護機能を搭載しているも少数です。 さらにその大多数がメーカーや設置業者によって、適切なサイバーセキュリティテストを受けていません。 またパスワードも一般的なものが多く脆弱です。 セキュリティ脆弱性を修正する適切なファームウェアのアップグレードが提供されていない場合や、更新プログラムのリリースに伴い、オペレーティングシステム(OS)の脆弱性が修正されています。

017年7月、サイバーセキュリティのリサーチャは、「Devil’s Ivy」と命名された重大な脆弱性を発見しました。この脆弱性は、一般的なONVIF仕様をサポートするほぼすべてのカメラに存在します。 この脆弱性により、ハッカーはONVIF対応のカメラのフルコントロールを取得することができるようになります。 トップブランドの高品質なカメラを含め、大多数のカメラメーカーやモデルは脆弱と言えます。 数日以内に、大手メーカー数社からこの問題を修正するファームウェアアップデートが提供されました。 カメラの所有者またはサービス提供者がアップデートする必要があります。 どれだけのメーカーが自社のカメラファームウェアの修正を提供するのか、または脆弱性を持つ何百万台ものカメラが、確実にアップデートされるか未知数です。

脆弱性を持つカメラやレコーダーがインターネットから直接アクセスができる場合、ハッカーや他の攻撃から簡単に攻撃され、悪用される可能性があります。 レコーダーへのセキュリティ侵害を阻止するには、強力なサイバーセキュリティ管理と継続的な警戒が必要です。 インターネットに接続されているあらゆるデバイスが、1日に何百もの攻撃や調査されていますが、その中でもDVRとNVRは特に付加価値が高いターゲットとなります。

Part 2: トロイの木馬、スパイウェア、事前インストール済みウィルス

メーカーや設置業者により、スパイウェアやトロイの木馬に感染した、あるいはウィルスがインストールされたカメラ、DVR、NVRが提供される可能性があるという大きな懸念が存在します。 こういった事態が実際に発生し、文書化されているケースもあります。

こういった事態が発生すると、デバイスは即座に、または事前定義されたタイミングでインターネット上の「コマンド&コントロールサーバ(CCS)」に接続を試み、追加のソフトウェアコードの存在の確認を行います。 例えば、侵害されたカメラが、2019年1月15日にCCSへのアクセスを試みるトロイの木馬がある可能性があります。 その日に、カメラはインターネット接続を利用してサーバから命令を取得します。

大多数のネットワークが、ネットワーク上のどのデバイスからでもアウトバウンド接続が許可されています。 洗練されたネットワークでは、VLANやファイアウォールによりアウトバウンド接続を拒否するように設定されていますが、これは標準的ではありません。 一般的なネットワークでは、CCSへの暗号化されたアウトバウンド接続が許可されます。 ローカルネットワーク上のコンピュータからのファイル、ビデオ画像、およびパスワードは、感染したカメラによってハッカーへ容易に転送される可能性があります。 そしてカメラは追加のソフトウェアを受信することで、ネットワーク上の他のコンピュータへの侵入、データベースへの攻撃、クレジットカード情報の転送、サービス拒否(DDoS)攻撃を実行するための追加のソフトウェアを受信する場合があります。

トロイの木馬または事前にインストールされたウィルスがカメラ、NVR、DVRに感染すると、感染したデバイスはボットネットの一部となるため、インターネットにアクセスするだけで、ハッカーが狙うシステムへ深刻な脅威をもたらします。

ハッカーの目的

ハッキングはもはや子供のいたずらの時代ではありません。 ハッキングは情報売買のための巨大なビジネスになりました。そして身代金として「人質」を得るために暗号化が利用されています。 こういったWebサイトは、公式ウェブサイト、ゲームシステム、Eコマースサイト、場合によっては政府システムなど、あらゆるサイトに存在します。

主要なハッカー行為は以下に挙げられます。

  1. クレジットカード番号、マイナンバー、その他の個人を識別できる情報(PII)などの個人情報の取得
  2. お客様情報や財務諸表などの企業機密情報
  3. 数万から数十万の侵入されたデバイスのボットネットを利用して、分散型サービス拒否攻撃(DDoS)を介したWebサイトまたはネットワークの停止(多くの場合、グローバルに配布されます)

DDoS攻撃は最も悪用されている攻撃手法であり、この1年間では、数・量の両面で急増しています。 ネットワークカメラ、DVR、NVRは理想的なターゲット、セキュリティレベルが低く、脆弱性が悪用されやすい恰好な標的となります。 セキュリティレベルが低く、脆弱性が悪用されやすい恰好な標的となります。

解決方法に興味がありますか? 本ホワイトペーパーでは、イーグルアイカメラサイバーロックダウンのソリューションについて詳しくご紹介しております。

PDFをダウンロードして詳細をご覧ください。

カメラのサイバーロックダウンホワイトペーパーをダウンロード