Hikvision カメラの「海賊版メッセージ」について専門家が語る

ここ数日、メーカー Hikvision のカメラに関連した事件が報告されています。 その結果、Hikvision 製品の多くのユーザーが、監視カメラの表示画面に奇妙なメッセージ行が表示されたと報告しました。

具体的には、同社のカメラ製品では、画面左側に「監視カメラが脆弱な状態にあり、漏洩された可能性がある」という内容の英語の文章が表示される。 「早く問題を解決しましょう。 自分で行うか、テレグラムで私に連絡してください」とメッセージには書かれていました。

Hikvision カメラモニター画面の左端に「ハッカーメッセージ」が表示されます。

現時点では、影響を受けるベトナム人ユーザーの数に関する情報はありません。 ただし、過去にはフォーラム、カメラ セキュリティ グループ、ネットワーク上に同様の情報を含む投稿が散在していました。 この奇妙なメッセージラインにより、多くの人々が Hikvision ブランドのセキュリティカメラの安全性について疑問を抱いています。

同じ現象が英国、米国、その他のいくつかの国のユーザーによっても記録されています。 共通しているのは、これらの考えがすべてこの1か月以内に現れたものであるということです。 Redditフォーラムでは、Faxocietyというアカウントもこの事件の犯行声明を出している。 その結果、この人物は自らをハッカーであると名乗り、上記のメッセージラインを拡散する行為の目的はユーザーに警告を送ることだったと述べました。

SCS Smart Cyber​​ Security Company の CEO、Ngo Tuan Anh 氏によると、カメラに奇妙な警告情報が表示されたことは、カメラが遠隔操作され侵入された証拠であるとのことです。

IP カメラもインターネット接続を備えた IoT デバイスです。 カメラに重大な欠陥があるため、悪者がアカウントなしでこのデバイスに侵入する可能性があります」とトゥアン・アン氏は語った。

Ngo Tuan Anh 氏によると、上記の状況を解決するには、カメラに奇妙な通知現象が発生しているため、ユーザーは管理対象のデバイスのインターネット接続をすぐに切断する必要があるとのことです。

ベトナムだけでなく、世界の多くの地域でも同様の現象が記録されています。

と共有する ベトナムネットBkav Technology Groupサイバーセキュリティディレクターのグエン・ヴァン・クオン氏は、この状況の原因は主に2つの問題にあると述べた。

まず、カメラのユーザーがデフォルトのパスワードを使用している可能性があります。 したがって、カメラがインターネットに接続されている限り、ハッカーは管理者権限を持つデフォルトのアカウントでカメラにアクセスできます。 2 つ目の理由は、ユーザーがセキュリティ パッチを更新していないことが考えられます。 これにより、意図せずハッカーが乗っ取る状況が生まれてしまいました。

この話について尋ねると、情報セキュリティ局(情報通信省)の副局長であるトラン・ダン・コア氏は、問題の性質はセキュリティ侵害に関連していると述べた。 この脆弱性は長い間警告され、推奨されており、解決策も存在します。 ただし、ユーザーはメーカーからパッチを更新しないため、悪意のある者がハッキングした可能性があります。

このメッセージが表示された場合、ユーザーはカメラ システムの最新パッチに更新する必要があります。とコア氏は言いました。

Hikvision は現在、世界で最も人気のある監視カメラ ブランドの 1 つです。

上記のケースでは、セキュリティ専門家は全員、ユーザーがカメラの最新のソフトウェア (ファームウェア) を確認して更新する必要があると同じ勧告を行っています。 同時に、カメラのパスワードも定期的に変更する必要があります。メーカーや設置ユニットから提供されたデフォルトのパスワードを使用することは絶対に避けてください。

上記の対策に加えて、ユーザーはカメラとアクセス ポイント間でデータを転送するために、安全で暗号化された WiFi ネットワークを使用する必要があります。 強力な WiFi パスワードを設定し、他の人と共有しないことも、悪意のある人がネットワークやカメラに不正にアクセスするのを防ぐのに役立ちます。

セキュリティを強化するために、ユーザーは VPN サービスを使用してカメラにリモート接続できます。 このサービスは接続を暗号化し、実際の IP アドレスを隠します。 カメラを長期間使用しない場合は、カメラの電源を切るか、ネットワークから切断してください。

Muramoto Hisoka

「熱心な思想家。アマチュアの読者。どこにでもいる動物の友達。作成者。典型的なウェブ狂信者。音楽のスペシャリスト。」

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です