監視カメラのセキュリティ脆弱性を修正する。
監視カメラはかつて、人や財産を守るための道具と考えられていた。しかし、十分なセキュリティ基準を満たさないままインターネットに接続された数百万ものデバイスによって、これらの「目」はハッカーが個人の生活を監視したり、データを盗んだり、デバイスを乗っ取ったり、さらには大規模なセキュリティ目的のために利用したりするための入り口になりかねない。
情報通信省(現科学技術省)が発表したデータによると、ベトナムでは80万台以上のカメラがオンラインで画像を公開しており、そのうち約45%に悪用される可能性のある脆弱性や欠陥が存在する。この数字は、リスクがもはや単発的な事例ではないことを示している。
個人にとって、セキュリティレベルの低いカメラは、家の中、玄関、子供部屋、あるいは日々の生活の様子を映し出す可能性があります。企業にとっては、セキュリティ侵害を受けたカメラは、業務データ、フロアプラン、生産ライン、従業員の出退勤スケジュールなどを漏洩させる可能性があります。
監視カメラは新たな技術基準に準拠する必要がある。
2026年7月1日以降、ベトナム国内で流通するインターネットプロトコル(IP)監視カメラは、公安省が発行した通達48/2026/TT-BCAに付随する国家技術規格QCVN 11:2026/BCAに基づくサイバーセキュリティ要件を満たす必要がある。これは、家庭、企業、公共インフラシステムなどで普及が進むネットワーク接続機器の情報セキュリティ管理を強化するための重要な一歩とみなされている。
QCVN 11:2026/BCAは、ベトナム市場で製造・販売されるインターネットベースの監視カメラに関する基本的なサイバーセキュリティ技術要件を規定するものです。この規制は、規格の適用範囲に含まれる機器の製造、販売、輸入に関わる国内外の組織および個人に適用されます。
ベトナム標準品質研究所によると、QCVN 11:2026/BCAは、消費者向けIoTデバイスのサイバーセキュリティに関する欧州規格ETSI EN 303 645を含む国際規格に基づいて開発された。この規格は、インターネット接続型カメラデバイスにおける一般的なセキュリティ脆弱性を軽減することを目的とした11の必須技術要件を規定している。
重要な要件の一つは、パスワード管理と認証の必要性です。そのため、デバイスは複数の製品間で共有されるデフォルトパスワードを使用することはできません。ユーザーは独自のパスワードを設定できなければならず、認証システムは自動ネットワークスキャン攻撃を防止するための対策を講じる必要があります。
また、この規制では、カメラメーカーおよびサプライヤーに対し、セキュリティ上の脆弱性を検知し対処するための仕組みを構築することも義務付けている。バグを修正し、使用中のデバイスのセキュリティを維持するために、ソフトウェアアップデートを迅速に提供する必要がある。これは、これまで多くのカメラが販売後にセキュリティアップデートをほとんど受けていなかったことを考えると、大きな変化と言える。
ユーザーデータに関して、QCVN 11:2026/BCAは、保存および送信される情報の保護に関する要件を定めています。アカウント、認証情報、画像データなどの機密データは、安全に保護されなければなりません。また、この規格では、データ管理および保護のニーズに応じて、データがベトナム国内に保存されるように、デバイスに構成機能を持たせることも要求しています。
さらに、カメラ機器は、インシデント発生後に正常な動作を回復できること、必要に応じてユーザーデータの削除をサポートできること、および脆弱性悪用のリスクを低減するために入力データを認証するメカニズムを備えている必要があります。これらの要件は、インターネット接続型監視カメラのエコシステム全体のセキュリティを強化することを目的としています。
ユーザーの皆様への推奨事項は何でしょうか?
国家サイバーセキュリティ協会技術部長のヴー・ゴック・ソン専門家は、インターネットに接続されたカメラはそれぞれ、ネットワークシステムに接続できるコンピュータと本質的に同等であると分析した。そのため、適切にセキュリティ対策が施されていない場合、カメラはハッカーがネットワークシステムに侵入するための潜在的な脆弱性となる。実際、カメラからの機密画像の漏洩や、カメラを悪用したサイバー攻撃は、従来の技術システムに対するリスクと同等に深刻な問題となっている。
カメラがいつでも攻撃される可能性がある主な理由は4つあります。1つ目は、デフォルトパスワードや脆弱なパスワードを使用する習慣により、ハッカーが簡単にアクセスできてしまうことです。2つ目は、重要なセキュリティ機能が欠落している偽造品や未登録のデバイスです。3つ目は、脆弱性を解消するためのソフトウェアパッチの更新を怠っていることです。4つ目は、カメラの設置や設定が不適切であることです。
特に、技術の発展に伴い、人工知能(AI)カメラが広く応用され、スマートシティの基盤となるツールの1つとして台頭しつつあります。従来の監視カメラとは異なり、AIカメラは深層学習アルゴリズムとリアルタイムの画像データ処理を統合しており、手動による介入なしに、システムが自動的に行動を検知、分類、分析することを可能にします。
ヴー・ゴック・ソン氏によると、製造業者や企業は、デバイスのセキュリティを製造元から確立する必要があり、初期起動時にデフォルトパスワードを変更できる機能や、多要素認証(MFA)の必須要件など、重要な要件を含める必要があるとのことです。
送信および保存される画像データは、高度なデジタル識別規格と同様に、復号鍵なしでは読み取れない強力な暗号化が施されていなければなりません。データはベトナム国内のサーバーに保存され、製品のライフサイクル全体を通してセキュリティパッチの維持および更新が確実に実施されなければなりません。
利用者には、カメラを単なる電子機器としてではなく、保護が必要なデータ資産として捉えるという意識改革と認識の転換が必要です。セキュリティカメラシステムに関する基礎知識をしっかりと理解し、関連するリスクを特定できる能力が不可欠です。出所不明のカメラや信頼性の低い管理アプリケーションの使用は絶対に避けてください。
科学技術省国家標準・計量・品質委員会の主任評価官であるグエン・クオック・アイン氏は、カメラを購入する際には、出所が明確で信頼できる供給業者から販売されている製品を選ぶべきだと推奨している。また、製品またはパッケージに適合マーク(CR)が付いていることを確認し、QCVN 135:2024/BTTTT規格への適合性を証明する必要があるとしている。
彼によると、適合マークは、その機器が評価され、規定された情報セキュリティと品質の要件を満たしていることを示すものだという。適合マークが付いていて、製品情報がすべて揃っているカメラを選ぶことで、データ漏洩のリスクを軽減し、ユーザーに安心感を与えることができる。
出典: https://suckhoedoisong.vn/quy-chuan-ky-thuat-moi-ve-camera-giam-sat-nguoi-tieu-dung-can-biet-169260603210514588.htm
コメント (0)