【GRASPHEREセキュリティーコラム】 お客様のIPカメラやレコーダーも気が付かないうちに不正なアクセスを受けている?
■■□――――――――――――――――――――――――――――――――――――――――――□■■
【GRASPHEREセキュリティーコラム】
お客様のIPカメラやレコーダーも気が付かないうちに不正なアクセスを受けている?
■■□――――――――――――――――――――――――――――――――――――――――――□■■
平素より弊社製品をご愛顧頂きまして誠にありがとうございます。
突然ですが皆様はご利用頂いている機器が不正なアクセスにさらされている可能性を考えたことや実際に確認されたことはありますでしょうか?
例としてここにインターネットからライブビューできる環境に置かれた機器への不正なアクセスの記録をご紹介します。
① [異常検知設定]-[“不正なログイン“を”Eメールで送信“]を設定していた機器から届いたメール。
※12回/毎分以上の不正アクセスを知らせるメールが届きました。
② 機器のログから“不正なログイン”の記録を確認した様子。
(IPカメラの場合ログの記録にはSDカードを内蔵しておく必要があります。)
[補足] IPカメラやレコーダーには標準で不正アクセスの規定回数を超えるとそのアクセスを一定時間ロックする機能はありますが、多くの場合、機械的に複数のIPアドレスから不正アクセスが行われるので常に危険な状態にあることには変わりません。
このようにインターネット経由で簡単にアクセスできる環境に置かれた機器は便利である反面、常に不正なアクセスの対象になっていることも認識し対策を検討しなければなりません。
具体的には次のような対策を行っていただくことを推奨します。
容易に推測されるパスワード(「password」や「123456」など)は使わない。
IPカメラやレコーダーが接続しているネットワーク機器のIPフィルタやアクセスコントロール(ACL)等で、悪意ある第三者から容易にお客様のネットワークにアクセスできないようにする。
なお、IPカメラのほとんどのシリーズには「IPアドレスフィルタ」機能がありますので、
ライブビューを行う拠点のグローバルIPアドレスが固定である場合は、機器の標準機能のみでも安全な利用環境が設定できます。
図:[セキュリティ]-[IPアドレスフィルタ]
※旧型レコーダーにはIPアドレスフィルタ機能はございませんので、旧型レコーダーが接続するネットワーク機器で安全を確保してください。
(関連記事)
【ご注意】パスワードの設定方法はご存知ですか?
本件に関するお問い合わせ
メール:support@grasphere.com
電話:03-6661-7151
- 金具+