無料相談する

防犯カメラは簡単にハッキングできる?安全に使うための正しい使い方

防犯カメラや見守りカメラは驚くほどかんたんにハッキングする方法があります。
それは、初期パスワードでのハッキングです。日本でも1,500台近くの防犯カメラへの不正アクセスが実際に確認できます。
どうすればハッキング被害から身を守れるのか、セキュリティの仕組みや過去の情報漏洩の事例からわかりやすく解説します。
正しく使えば、防犯カメラの安全性はきわめて高いんですよ。

防犯カメラはハッキング天国になっている

残念なことに今でも日本で1,500台、世界で10,000台以上の防犯カメラがハッキングの被害にあい情報漏洩の危険にさらされています。
それが、初期設定のパスワードでのアクセスです。
初期設定のパスワードを変更していなければ驚くほどかんたんにハッキングは可能になるんです。

初期パスワードを変更していない

防犯カメラの初期設定では共通のパスワードを使用している製品がほとんです。
パスワードを変えないまま防犯カメラを使っていると、専門的な知識や難しい操作も必要なく、誰でもかんたんに防犯カメラへハッキングできます。
まるで自分が製品を買ったかのように、マニュアル通りに操作するだけでハッキングは完了です。

初期設定のパスワードを必ず変更する

ハッキング方法も簡単なので、対策も難しくはありません。
初期設定のパスワードを変更するだけで対策は完了です。
防犯カメラのセキュリティは高く作られているので、たったひとつの設定だけでハッキング被害の可能性はほぼなくなります。
初期設定のパスワードさえ変更していれば、防犯カメラや見守りカメラの安全性は驚くほど高くなります。

防犯カメラのセキュリティはハッキングに強い

最初に不安を与えてしまいましたが、防犯カメラのセキュリティシステムはとても強固に作られていて、ハッカーであろうとかんたんに突破することはできません。

セキュリティにはさまざまな種類がありますが、代表的な3つのセキュリティを紹介します。

  • 通信の暗号化
  • パスワードの設定
  • 証明書の発行

インターネットを利用するための基本的なセキュリティですが、世界でも利用者の多い強固なセキュリティです。
ただし、セキュリティが高くても正しく利用しないことでハッキングの被害にあう実例も発生しているので、次の項目まで読んで確かめておきましょう。

通信の暗号化

2021年11月現在では、「128 ビット AES 暗号化(TLS / SSL)」が一般的な防犯カメラに使われるセキュリティです。
クレジットカードの通信にも使われる世界中で使われている安全性の高いセキュリティです。

パスワードの設定

パスワードとは、暗号化キーが一致したときのみ通信を開始できる仕組みです。
パスワードを知らずに不正に防犯カメラへのアクセスはまずできません。
逆に、初期設定からパスワードを変更しない危険性の高さをあらわすことになります。

証明書の発行

SSLデータ通信には、電子証明書で正しいユーザーが通信しあっていることを相互に確認しあっています。
電子証明書がないまま通信することは難しく、ハッカーは不正に電子証明書を入手する不正こそ働きますが、電子証明書がないまま不正アクセスすることはできません。

ハッキングの事例と対策

実際に過去に被害を受けたハッキングや情報漏洩の事例について紹介します。通信のセキュリティが突破された事例は少なく、ほとんどが人のミスによって被害を受けています。

初期設定のパスワードの監視カメラへハッキング

2018年に埼玉県と千葉県の河川を監視するカメラに「I’m Hacked. Bye2(私はハッキングされた)」とメッセージが突如としてあらわれました。
何者かがインターネットを介してハッキングしてカメラの設定を変更したようです。
【引用】全国で被害60台以上、監視カメラに“不正アクセス” スマホも危ない?| FNNプライムオンライン

初期設定のパスワードを利用していた

この事件では、官公庁の監視カメラの設定が初期パスワードを利用していたことが問題に挙げられています。

パスワードを変更する

パスワードが初期設定のままでは素人でも不正にアクセスできます。
防犯カメラを購入した際は、初期パスワードから変更しなければなりません。
また、パスワードは他人へ伝えないように徹底しましょう。

中国製監視カメラにウイルスを発見

この事件では、韓国にて軍事施設のカメラがハッキングの被害を受けています。
報道によると、利用していた中国製の防犯カメラにマルウェア(ウイルス)が仕掛けられていた可能性をあげています。
【引用】中国製の軍装備からマルウェア発見 | 東亜日報

外国製カメラにはリスクがある

日本製品では、今のところマルウェアを検知した製品はないですが、アメリカ、シンガポール、中国、韓国など出荷前の製品にマルウェアを搭載して出荷した事例は複数あります。

安すぎる防犯カメラは購入しない

安い海外製品は工場での管理も曖昧で、リスクを回避するならISOの徹底した日本製品の信頼性が高いかと思います。
過度に心配しすぎる必要はありませんが、不安のある方は日本製品を選ぶのが確実です。

古い通信機器をハッキング

アメリカで起きた4500万件のデータ流出を起こした事件です。記事によれば、原因は古い機種の暗号化ソフトが時代遅れであったと語られています。
【引用】不正の典型例 深刻なハッキング被害を招いた大手小売チェーンの怠慢 | TabisLand

古い防犯カメラは危険

この事件では、1997年に登場した古いセキュリティWEPの脆弱性(弱み)をついたハッキングが行われました。
現代では、TLS/SSLでのセキュリティが一般で強固なセキュリティを搭載していますが、将来は時代遅れのセキュリティになる可能性はあります。

6年ごとに防犯カメラは交換する

製品をいつまで使えるのか耐用年数が法律で定められています。防犯カメラの日本で法定耐用年数は6年。それより古いカメラはセキュリティの脆弱性の可能性もあるため、ハッキングを受ける可能性が高くなります。
6年より前の防犯カメラや見守りカメラを使わないことで安全性は高められます。

誰にでも見られる場所にファイルを保存した

2002年にTBCで発生した人的リスクによる情報漏洩です。誰でも見られる保管場所に重要データを保管した事例です。

【引用】〔78〕過去最高の賠償金となったTBCの情報流出 | 日経クロステック

ファイルの保存場所の失敗

誰にでもアクセスが可能なWebページへ重要ファイルを保存したことで事件に繋がりました。

動画ファイルを無闇に移動させない

動画ファイルは基本的にカメラ内部に保存して、大事なファイルはPCのローカルファイルに保存することでリスクは低くなります。

SDカードやPCの紛失

病院の従業員がPCを紛失したことで患者の個人情報が流出した危険性のある事件です。

【引用】松下記念病院でノートパソコン1台紛失、患者1,971名の情報記録 | サイバーセキュリティ.com

SDカードの持ち出しはリスク

カメラ本体からSDカードを取り出す時は紛失するリスクがあることを考えておく必要があります。

SDカードを持ち出さない

基本的にSDカードを持ち出すべきではありません。
被害にあった証拠として警察に提出するには、必要な映像のみ取り出してファイルに暗号化をして持ち出しましょう。

防犯カメラを安全に使う方法

実際のハッキング事例から被害を受けないための対策をまとめます。

  • パスワードは初期設定から変更する
  • 6年ごとに防犯カメラは新しい機種に変える
  • 定期的に新しい機種への変更がオススメです。

パスワードは初期設定から変更する

初期設定のパスワードはメーカーにより公開されています。誰でもアクセスできる状態の防犯カメラは、実際に不正アクセスにより動画が公開されています。

防犯カメラは6年で交換する

ITの進化は早く、6年後には現在のセキュリティも古い技術に変わる可能性はあります。
古い機材では故障のリスクも高まるため、定期的に防犯カメラは交換するようにしましょう。

SDカードを持ち出さない

防犯カメラのSDカードは紛失や盗難のリスクがあります。
基本的には持ち出さないことが重要ですが、持ち出すなら暗号化ファイルの使用を考えてもよいかもしれません。

防犯カメラは正しく使えば安全性が高い

怪しい製品や古い機種を利用していなければカメラのハッキングを恐れる必要はありません。
ただし、初期設定のパスワードは世界中に公開されているので、誰にでもアクセスできる初期設定のまま放置していると犯罪被害にあうだけでなく、防犯カメラ設置者の管理責任を問われる可能性もあります。
ハッキングの被害にあわないためにも基本的な設定は正しく行いましょう。