近年、ネットワークカメラのセキュリティとプライバシーに対する懸念が再び人々の視野に入ってきました。特に大量のネットワークカメラへのハッカー侵入に関するニュースが広がり、議論が高まっています。この機会を利用して、SpotCamは皆さんと一緒にクラウドカメラのセキュリティについて考えてみたいと思います。ネットワーク接続機能を持つカメラを選ぶ際に、どうすればハッカーによる侵入の犠牲者にならないように確保できるでしょうか?
実際に、今回のネットワークカメラへのハッカー侵入とバックドアによる映像データの盗み出しや、ネットワークカメラをハッカー攻撃のジャンプポイントとして利用する事件は、実は初めてのことではなく、過去10年近くにわたって古くからある問題です。また、ニュースで言及されているネットワークカメラの映像が公開されたウェブサイトも、実は8年以上前から存在しています。ネットワークカメラにはこのような多くの持続的なセキュリティ問題が発生している主な原因は、一般的なIPカメラ (IP Camera) がほとんどRTSP(Real Time Streaming Protocol)を使用し、カメラシステムに内蔵されたウェブサーバーを持つことです。また、開発者が長年にわたって行ってきた習慣により、多くの場合、内蔵ウェブサーバーの管理者アカウントは簡単な「admin・1234」のようなデフォルトのアカウントパスワードに設定されています。さらに、多くのユーザーがカメラをインストールして使用した後も、管理者のアカウント情報を自主的に変更しないため、カメラがインターネットに接続されると、ハッカーによって簡単に侵入され、映像ストリームが取り込まれたり、デバイスがボット攻撃のジャンプポイントに変換される可能性が高まります。
SpotCamでは、この問題をどのように解決しているのでしょうか?SpotCamの開発チームの多くは台湾のセキュリティ監視産業の出身であり、そのためネットワークカメラのセキュリティ問題やプライバシーのリスクについてよく理解しています。そのため、以下の方法を通じてSpotCam製品とSpotCamのクラウド映像プラットフォームが同様の問題に直面することがないようにしています。
SpotCamが使用している接続方法には、P2P(Peer to Peer、点対点)とクラウドリレー(Cloud Relay)の2つがあります。これらの伝送方式は、いずれもRTSPストリーミングを使用せず、カメラ内にネットワークサーバーを構築する必要もありません。
SpotCamの接続方式は、P2Pまたはクラウドリレーのいずれであっても、SpotCamユーザーが自ら作成したアカウントでSpotCamモバイルアプリにログインするか、SpotCam公式ウェブサイトのWebVMS(Web Video Management System、ウェブビデオ管理システム)にログインすることで、接続を確立して映像を視聴することができます。そのため、本質的には従来のネットワークカメラとは全く異なります。
SpotCamシステムでは、接続情報の伝送に際してHTTPSとAES暗号化を行っています。これは多くの従来のネットワークカメラ通信には存在しないセキュリティ機能です。そのため、SpotCamシステムのセキュリティレベルはより高いです。
伝統的なネットワークカメラのセキュリティリスクを理解したら、ユーザーは監視カメラを購入する際に市場に溢れる商品が十分な安全性を持っているかどうかをどのように判断すればよいでしょうか?一般の消費者にとっては、上記で述べた情報セキュリティ保護機構が健全かどうかを判断することは非常に困難です。そのため、私たちは消費者に以下の原則に従って製品を選ぶことをお勧めします。これにより、セキュリティ問題に遭遇するリスクを大幅に減らすことができます。
1. 知名ブランド製品を選ぶことで、ノーブランドや無名メーカーのカメラを避けることが重要です
市場には多くのトレーディング会社や小規模な販売業者が存在し、中国の工場からホワイトボックス製品や代工メーカーによって生産された製品に直接ブランドを貼り付けて輸入し、台湾でインターネット上で販売しています。これらの製品は、いわゆる公式版のソフトウェアやハードウェアを使用しており、製品の技術サポートには全く保証がありません。問題が発生した場合、販売業者も手をこまねくしかありません。
2. 製品が台湾のローカルホストを使用しているか確認する
現在、市場にはほとんどのネットワークカメラやクラウドカメラが、データの転送や登録などにクラウドサーバーを使用しています。中国のブランドや無名のブランドのカメラを使用している場合、接続されるクラウドサーバーはほぼすべて中国地域にあり、ネットワークセキュリティとプライバシーの保護に大きな脅威となります。
3. 台湾国内で自社開発された製品とシステムを選択することが重要です
完璧な製品は存在せず、日々進化するハッカーの手法によるセキュリティ上の懸念を完全に排除することも不可能です。そのため、台湾国内で自主的に開発された製品を選択することが重要です。セキュリティ上の問題が発生した場合、台湾で開発された製品は迅速に対応し、台湾国内のユーザーに最も即時のサポートを提供できます。システムの独立性を持つため、手をこまねくことはありません。
4. 台湾ブランドの製品を選ぶ
最後に、カメラ関連の製品を選ぶ際には、自主研究開発能力を持つ台湾ブランドのメーカーを選ぶことが特に重要です。市場では多くのブランドが中国ブランドであり、台湾ブランドの多くは研究開発能力を欠いており、貼り付け販売を行っています。そのため、SpotCamのように100%台湾国内の研究開発チームによって開発されたクラウドベースの映像監視システムを選ぶことが、最も安心できる良い選択肢となるでしょう。
以上、ネットワークカメラやクラウドシステムに関するセキュリティとプライバシー保護に関する情報を理解した後、次回、クラウド監視カメラまたはネットワークカメラを選ぶ際には、より安心して適切な製品を選択できると信じています。SpotCamでは、私たちのチームは、すべての製品と機能の開発において、ユーザーのセキュリティとプライバシーへの要求を最優先に考慮しています。ですから、家族、ペット、ビジネス、店舗を監視したい場合でも、SpotCamなら最適な製品が見つかると信じています。
[SpotCam関連のニュース報道]
PR TIMES https://prtimes.jp/main/html/rd/p/000000001.000098045.html