見出し画像

【サイバーセキュリティ】IoTから見る、日本のサイバーセキュリティは残念!?

tsukuru

今回は、日本のIoT(Internet of Things)セキュリティに関する内容となります。

①ここ『note』で執筆するきっかけ
②IoTデバイス「カメラ」でわかる?デメリットとは
③世界中のIoTデバイスカメラから視える!?日本は第2位

①ここ『note』で執筆するきっかけ


当方が『note』に執筆し始めた発端は、世間に少なからず衝撃を与えた親ロ派ハッカー集団「KILLNET」が日本政府や民間企業を含めた日本国に対して宣誓布告したためです。それはロシア側が日本に対し非友好国として認定したことが原因と考えています。

こちら「note」で匿名ではありますが執筆活動しているのも、当方が認識しているサイバーセキュリティを含むIT関連情報を発信することで少しでも日本が、そして日本人が不利益を被らないようにと強く願っていることが理由です。

ここからは少しショッキングな内容を書きますので、くれぐれも悪用したり、他人のIoTデバイスなどにアクセスしないようにしてください。
もし、アクセスを行った場合、サイバーセキュリティ基本法やその他関連法律に抵触する恐れがあります。絶対に行わないでください。当記事を基に発生したいかなる被害・損害の責任を負うものではありません。

世界にはIoT含む各種デバイスを検索ができてしまうサイトが存在します。例えば『SHODAN』『CENSYS』『insecam』などがあります。今回紹介するのはIotデバイス「カメラ」です。

②IoTデバイス「カメラ」のハッキングでわかる?デメリットとは

  • リアルタイム映像 日時表示

  • 個人のプライバシー 顔や車のナンバーなど

  • カメラの種類 メーカー

  • カメラの設置場所(家や会社) 

  • 契約プロバイダ

  • 設定画面 設定変更可能 初期化しない限り所有者でも制御不能

  • IPアドレス

  • ハッカーから「踏み台」とされ他デバイスへ攻撃

  • その他

③世界中のIoTデバイスカメラから見える!?日本は第2位

他国・自国のカメラ映像がリアルタイムで見えます。今回参考にしたサイトは2014年からネット上で発信しており、今も世界に晒されています。一見すると、日本はサイバーセキュリティが甘いと世界から見なされていると、バットアクターやハッカー集団のターゲット(餌食)にされやすくなります。

サイバーセキュリティ基本法には「事業者の責務」と「国民の努力」が記載されています。事業者は”販売しました、終わり”ではなく、そして自分も含めた国民全員も”購入しました、終わり”ではありません。

第九条 国民は、基本理念にのっとり、サイバーセキュリティの重要性に関する関心と理解を深め、サイバーセキュリティの確保に必要な注意を払うよう努めるものとする。

サイバーセキュリティ基本法「国民の努力」

では、なぜ?何も設定していない状態で放置?されているのかが気になりました。確かに、購入された方や設置された方にも何かしらの理由があると思います。
経済的な面から海外メーカーを購入したがアフターサービスがない
自ら設置したのはいいけど設定まではできなかった
メーカー側の設定説明不足
購入者自身よくわかっていないので初期設定のまま
はたまたハッキングされ”丸見え”になっている状態
など様々な理由はあるかと思います。

ちなみに、1位の米国が2,571台、次いで日本が1,170台。人口から見て、米国は日本の約2倍の人口を有する国だから、比率としてはおかしくはありません。同等の人口を有するロシアは474台と日本の半分以下です。

メーカーを一部見てみると、中国製、米国製、スウェーデン製、国内専門メーカーも存在しました。大手のソニーやパナソニック、東芝、キャノンも含まれていました。

有事の際、真っ先に攻撃の「踏み台」にされるのはこれら”まる見え”のIoTデバイスではないでしょうか。最近ハッカー集団「KILLNET」が用いた攻撃「DDoS攻撃」もIoTデバイスから攻撃されたと伝えられています。

簡略化したイメージ図

悪意のあるハッカーの攻撃(加担)の「踏み台」にされないよう以下のセキュリティ対策が必要です。

  • パスワードが設定されていない場合、外部(インターネット側)から管理画面に直接入れるため、まずはパスワードを設定しましょう。できれば、一度ネットワークから外し、初期化などしたほうが良いでしょう。

  • 国内メーカーやベンダーから購入したなら有償で対応してくれるケースもあります。よくわからない方は相談してみましょう。

  • 周りにネットワークやセキュリティに詳しい方がいれば相談しましょう。

  • 中国製など海外メーカーの場合、すでに国内から撤退もしくは、サポート対応してくれない場合があります。国内メーカーの信頼できるカメラの導入の検討をしてみましょう。

  • ファームウェアやソフトウェアのアップデートなど実施し脆弱性を極力なくしましょう。

今回は調査したIoTデバイスはカメラのため、個人情報も含め、大事に至らなければと思います。今後も社会・生活の利便性とともに、IoTデバイス数も増加しつづけていくことでしょう。エンドポイントセキュリティがますます重要な課題となってきます。

改めて、ご自宅や会社にあるIoTデバイスの設定の確認と見直しをされるよい機会になると幸いです。今回も最後までお読みいただきありがとうございます。もし参考になりましたらフォローやスキボタンを押下いただくと今後の励みになります。

この記事が気に入ったらサポートをしてみませんか?