IoT 防犯カメラは社内ネットワークとインターネットの両方に接続され、大量のデータを社内またはクラウド内の録画システムに送信します。 実施は綿密に計画され、継続的な監視が実施されるべきです。 これらの点が軽視されがちなため、IoT 防犯カメラはハッカーの標的になることがよくあります。
最近では、インターネットに接続されたセキュリティ カメラが、公共機関、企業、さらには家庭など、あらゆる場所で見られます。 市場は 2021 年に約 50 億ドルになると推定されており、急速に成長しています。 毎日、世界中で何十万台もの IoT セキュリティ カメラが設置され、接続されています。 これらの製品はメーカーによって急速に開発され、インテリジェントなセンサーと高度なソフトウェアが装備されています。 暗視、距離検出、熱およびモーション検出などの機能があります。 対極にあるのは、スマートフォンのアプリケーションで管理できるあまり高度でない家庭用カメラです。
カメラは脆弱なネットワーク デバイスであることが多い
ほとんどのデバイスは、インターネットに接続されたセキュリティ カメラまたはいわゆる CCTV (閉回路テレビ) カメラであり、限られた数のモニターにしか接続されていません。 ただし、ビデオ監視の両方の亜種は、本質的に脆弱であり、ハッカーにとって簡単なエントリポイントとして機能するため、サイバー攻撃者が企業ネットワークに侵入する機会を提供します. では、IoT セキュリティ カメラがもたらすリスクとはどのようなものであり、それらを最小限に抑えるにはどうすればよいでしょうか?
AI を搭載したスマート セキュリティ カメラ
多くのユーザーは、攻撃者がビデオ監視を介して実際に受け取ることができる機密情報に最初は気付いていない可能性があります。 現在多くの企業で使用されている IoT 防犯カメラは、画像と音声の処理機能を備えたハイエンド カメラです。 彼らの録音システムは、テキストのデコードと顔認識機能を提供します。 デバイスは視聴覚データを記録するだけでなく、それらを分析および解釈することもできます。 これらは、テレメトリの目的で、または価値を追加するために AI サービスによって提供される分析によって解釈されるために、クラウドにアップロードされます。
セキュリティ カメラを通過する機密データは、オペレーターをさまざまなプライバシーの問題にさらし、攻撃者が機密情報を観察または盗聴する機会を開く可能性があります。 攻撃者は、これらのセキュリティ カメラや録画デバイスに機密情報が含まれていることを知っています。 これにより、それらは標的となり、セキュリティ リスクになります。
安全確保のハードルと障害
防犯カメラは企業ネットワークとインターネットの両方に接続されており、大量のデータを企業内またはクラウド内の記録システムに送信します。 安全のための一般的な方法は、接続された IoT デバイスのネットワーク分離です。 ただし、ネットワーク管理者がこれを実行するのは非常に困難です。手動で実行するのに必要な時間が多くの場合、メリットを上回るからです。 さらに、これは、セットアップおよび運用段階での高コストに関連しています。 したがって、これらのカメラが自発的に、または侵害の結果として、内部ネットワークに接続されたままになる以外に何もありません。 また、小規模な企業では、ワイヤレスでアクセスできるネットワークが XNUMX つしかないことがよくあります。
これらのデバイスのセキュリティを確保するのが非常に難しいもう XNUMX つの理由は、ほとんどの IoT デバイスにはデフォルトでメーカーのファームウェアがインストールされていることです。 これには多くの脆弱性があります。 B. バグまたは不十分なソフトウェア開発に起因するソフトウェア。 さらに悪いことに、ファームウェアの修復または更新には常にコードの更新が必要です。 IoT デバイス メーカーは、必ずしもセキュリティの専門家である必要はありません。多くのメーカーは、安全なコードを記述するという基本原則を無視して、軽量のソフトウェアを提供することを好みます。
思慮深い実装とサイバーセキュリティ
セキュリティ カメラを保護するための最初のガイドとして、ドキュメント イスラエルの国家サイバーシステムによって最近発行された防犯カメラからのサイバーリスクを軽減するための推奨アクション. この文書には、すべての組織が実施すべき重要な推奨事項が含まれています。 それに加えて、製品開発段階の早い段階で「工場出荷時」に製品にサイバー防御を組み込んでいる評判の良い企業からデバイスを購入することをお勧めします。
継続的な監視、異常検出、これらのデバイスの更新手順の策定など、実装も厳密に計画する必要があります。 両方の側面を組み合わせて、信頼できるプロバイダーからのセキュリティ カメラを慎重に実装し、継続的に監視すると、損害が発生するまで攻撃を検出しないリスクを最小限に抑えることができます。
詳細は CheckPoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。