セキュリティへの警戒

nmap
Nmap scan report for 192.168.*.*
Host is up (0.0031s latency).
PORT STATE SERVICE
554/tcp open rtsp
5000/tcp open upnp
MAC Address:

 

これは、ある安価であるが、非常に高性能な中国製監視カメラの設置状況を

nmap と言うポートスキャンコマンドを使い調べた結果であるが

onvif で使用する、554番のポートは開いていて当然なのであるが

無断で、5000番のupnp プロトコルが開かれている。

Upnp とは、ポートマッピング(ポート開放)を行うプロトコルである。

この後、ルーター側アクセスログを解析した結果

Upnpでポートを開放出来れば、そのポートにて待ち受け

出来なければ、特定IP 47.91.93.96 へポートフォワード[w3]している事が分かった。

portforward

上記図のように、portforward 技術はfirewall を越える性質を持っている

それは、Lan内から出ていく通信は基本的に自分の支配化にある端末であり、安全だからと言う理由である。(青色通信)

この中に不透明な機器があると現在のルーターなどのデフォルト設定では安易にfirewall を超えてしまえる。

利便性だけで言えば、この安価なカメラ実売6,000円程で、PTZ(パン・チルト・ズーム)が可能で音声もマイクがついていて遠隔から聞こえるしこちらからカメラに話しかける事も出来る。

もちろん解像度はHD(1920*1080)

これを、ソニーやパナソニック、アクシスやHikvison で行えるカメラと言えば

いくら安くなったとは言え、今でも10万円超えが当たり前であるから

カメラの値段が如何に安いか?がお分かり頂けるかと思うが

このからくりも、Google Amazon 等(GAFMA)が進めるビックデーターの収集が

ビジネスになるとの世界的潮流の一貫であるとすれば

たかが、6,000円程で、カメラからの映像が取れ放題で

しかも、内部ネットワーク[w4]へアクセス可能となるなら安いものである。

このように、安価で利便性の高い製品には

よくわからないセキュリティホールが開いているのがあるし

そもそも、それと気づかず使っている人も多いと言える。

筆者が提案する、監視カメラシステムが優れているところは

監視カメラサーバーが汎用Linux サーバーである為

こうしたセキュリティ上の不備のある非常に高性能な製品を使いながら

その仕様ボート等を塞いで利便性のみ享受可能となる点である。