【その他】パスワード設定の重要性について

みなさまこんにちは。
いつも閲覧いただきましてありがとうございます♪
あな番ロスから、ラグビーロスへとなにやら悩ましい今日この頃です(;´∀｀)
↑仕事関係ない

さて今回は、、、いまさらなのかもしれませんが、とても大事だと思うことがありましたので
掲載させていただきますm(_ _”m)

サクサカメラにこのような問合せがありました。

「退職者が出たのでレコーダのパスワードを変更したい」

職場内および駐車場でカメラを利用しているお客様です。
社長をはじめ、数人がリモートアプリを利用して遠隔閲覧をしているとのことでした。
※退職した人がいまだに職場内のカメラをのぞいているようなフシがあったそうです。

お客様とお話をしている中で、

「パスワードは初期のまま使っている」

という事が分かりました。

えええっ！？ 

レコーダに限らずだと思いますが、ネットワーク機器を初期パスワードのまま利用するのはとても危険です。

もう数年経ちますが「無防備なネットワークカメラを閲覧する」という不正アクセスに関するニュースがありました。

現在でもそのような事例が多く発生しています。
なかでも有名なのが「世界中の無防備なWebカメラを閲覧できる」という、
わけのわからないサイトです。
ここではサイト名などは伏せさせていただきますが、参考までに掲載します
※一部画像加工させていただいております。

よく目（耳）にするメーカ（複数）さんのカメラがライブでさらされています。

このサイトに表示されてしまうカメラに共通しているのは、
　①一般的にアクセス可能なネットワークポートへストリーミングされていること
　②デフォルトのパスワードをそのまま使っていること
などといわれています。
※デフォルト＝初期

【以下翻訳して引用しています。予めご了承ください】

---

ときどき管理者は（たぶんあなたも）、監視システムやオンラインカメラやDVRなどの、’admin:admin’や’admin:12345’のようなデフォルトのパスワードを変えることを忘れる。そういうカメラは、実質的に世界中に一般公開されているのと同じだ。世界中のカフェやお店やモール、工場、そして寝室などに、何千というそんなカメラがある。カメラを閲覧するためには、国や機種を指定するだけだ。このサイトを作ったのは、セキュリティのための設定の重要性を、知らしめるためだ。あなたのカメラをこのサイトから消すためには、パスワードを変えてそれを非公開にするだけでよい。

---

なにやら自分を正当化しているようにも思えますが。。。

ということで。。。

かならず設定しましょう

最近メーカさんも、取扱説明書などをWebマニュアル化していることもあり、
「○○〇（メーカ名）_XXXX（機種名）_初期パスワード」などと検索すると、
大体がヒットすると思われます。

つまり誰でもパスワードを知ることができるということです。
したがってネットワークカメラでも、ネットワークビデオレコーダ（NVR)でも
「初期のまま利用することは大変危険」であると言えます。

初期のまま運用せずに、必ずパスワードは変更（設定）しましょう。

ちょっと工夫してみましょう

・パスワードはできるだけ多い桁数を使いましょう
　例えば4桁の数字だけではなく、英（大小含め）数字を組合せましょう。

・第三者がわかりにくいようにしましょう
　名前・住所・生年月日・電話番号などは避けましょう。

・適切な管理をしましょう
　メモなど第三者にみられる恐れのある場所には残さないようにしましょう。
※せっかく設定したパスワードを機器に貼るなどはやめましょうね(;´∀｀)

 

総務省が「国民のための情報セキュリティサイト」というものも立ち上げています。
同じように、IPA（独立行政法人情報処理推進機構）も注意喚起のサイトを立ち上げています。

「カメラ」や「NVR」というカテゴリだけではなく、「ネットワーク時代の危機管理」として
いろいろと考えてみましょう。

今回も最後までお読みいただきましてありがとうございました。
引き続き何かのお役に立てますよう、継続してまいりますので
ご支援のほどよろしくお願いいたします。

それでは今回はこの辺で失礼します。