IPカメラを保護:たった一つのICで、重大なセキュリティ・リスクから信頼される資産へ

placeholder

IoT(モノのインターネット)向けに設計する場合、その大小にかかわらず、接続されたデバイスは広範なネットワークへの入り口となる可能性があるため、セキュリティは常に重要な考慮事項です。IPカメラにおいては、セキュリティが中心的な役割を果たす必要があります。

インターネットに接続されたビデオカメラは、理想的な攻撃対象です。通常、ビデオカメラは高度な機能を備え、監視されていない場所に設置されることが多く、クラウド・ネットワークへの常時接続を使用することもよくあります。この組み合わせはハッカーにとって最高ものであり、2016年のMiraiボットネットを含む最も深刻なDDoS(分散型サービス拒否)攻撃の多くがIPカメラに関係している理由でもあります。

リスキー・ビジネス

IPカメラのライフサイクルのほぼすべてのポイントが、操作や盗難の機会になっています。インストール時に、IPカメラがリモートで認証され、ネットワーク・アクセスのための認証情報が送信されると、ハッカーは正当なアクセスに使用される個人情報を盗むことができます。カメラが設置されると、クラウドとのすべてのセッションで認証プロセスが行われ、ディープフェイク攻撃の一環として、映像伝送が盗まれたり操作されたりする可能性があります。

また、IPカメラの接続は、出荷時の設定から現場でのアップデートや定期的なメンテナンスまで、メーカーが独自の仕様で使用する傾向があり、これらのセッションも乗っ取られたり悪用されたりする可能性があります。

IPカメラのセキュリティは、設計の出発点として、機能のあらゆる側面に関連する設計要素として捉えるのが得策です。

証明された保護機能

もちろん、IPカメラを保護する方法には、業界で認められた保護機能の使用を確認するセキュリティ認証があります。例えばカメラがWi-Fiネットワークに接続する場合、WPA-PSK(PBKDF2)やWPA-EAP-TLSなどの暗号化システムを使用して伝送を保護することができます。北米市場ではFIPS 140-2認証を受けた機器は、実績ある暗号化アルゴリズムを使用していることが確認されています。

しかし、どのようなプロトコルの組み合わせであっても、認証情報やセキュリティキーなどの機密情報はシリコンに保存し、保護するのがベストです。

信頼の基点を創る

シリコンベースのセキュリティは、信頼の基点(Root of Trust)をソフトウェアではなくハードウェアに置いているため、改ざんや悪用が極めて困難です。

シリコンベースの信頼の基点をセキュア・エレメントという形で追加することで、IoTにおけるデバイス間やデバイスとクラウドのやり取りなど、あらゆる種類の脆弱なトランザクションを保護することができるのです。

IPカメラでは、セキュア・エレメントは複数のタイプの保護のためのプラットフォームであり、ネットワークは不正なアクセスから安全に保たれ、カメラ画像は本物で変更されていないことを信頼することができます。

テーラード・プロテクション

NXPの EdgeLock® SE050セキュア・エレメント は、複数のIoTセキュリティ・ユースケース向けに設計された、セキュリティキーと証明書を強力に保護する耐タンパー・プラットフォームです。最新のTLSおよびWPA-EAP-TLSセキュリティ・プロトコルをはじめ、HKDF、PBKDF2、ホストMCU/MPUやクラウドで使用するセキュアSCPチャネル保護などの暗号化機能をサポートしています。

EdgeLock SE050は、セキュリティ・コードがあらかじめインストールされており、製造時または販売代理店からの出荷前に追加されたクレデンシャルがあらかじめ設定されているため、開発時間を短縮することができます。事前に設定されたクレデンシャルにより、IPカメラなどのIoTデバイスに固有のIDが付与されるため、ネットワークのオンボーディングが簡素化され、より安全性が高まります。

この認証情報は、デバイスがWi-Fiルーターに接続する際の認証プロセスで使用され、結果としてネットワークを不正なアクセスから保護するのに役立ちます。また、認証情報はICの外に出ることがないため、製品のライフサイクル全体を通じて信頼の連鎖が保たれます。その結果、シリコンベースの信頼の基点に基づいた真のエンド・ツー・エンドのセキュリティが実現します。

4つのキーオペレーション

EdgeLock SE050は、IPカメラに組み込むことで、クラウド・オンボーディング、デバイス間の認証と証明、出荷時のパラメータ設定、Wi-Fiクレデンシャル保護など、多くの重要な操作を保護します。さらに、カナダや米国の重要インフラにおけるFIPS規格など、政府特有のセキュリティ要件にも対応しています。ここでは、これらの機能の詳細について説明します。

セキュアなクラウド・オンボーディング

IPカメラがパブリック/プライベート・クラウド、エッジ・コンピューティングプ・ラットフォーム、またはインフラストラクチャに接続する際は、すべてセキュアでゼロタッチである必要があります。EdgeLock SE050は、チップからエッジ、クラウドまで、エンド・ツー・エンドのセキュリティを提供し、クラウド・サービス・プロバイダとの安全なTLSリンクを確立するために使用される認証情報を保護します。

鍵は、デバイスのライフタイム中、いかなる第三者にも公開されることはありません。TLS認証を使用する場合、EdgeLock SE050はTLSバージョン1.3および対称鍵またはエフェメラル鍵を使用した事前共有鍵暗号スイートに対応しています。

EdgeLock SE050は、クラウド、エッジ・コンピューティング・プラットフォーム、およびインフラへのゼロタッチでの安全な接続を可能にします。

デバイス間認証と証明書

セキュアな運用とは、電子的な偽造を防ぎ、起源を証明するために相互認証を使用することです。IP カメラは、他の IP カメラではなく、ゲートウェイ、データ収集機器、クラウド、サーバーに接続するのが一般的であるため、「デバイス間認証」という用語は少し語弊があります。いずれにせよ、EdgeLock SE050は、安全でスケーラブルなハードウェアの信頼の基点に支えられた相互認証をサポートしており、許可されたデバイスのみがネットワークにアクセスすることを保証するために必要なものです。

EdgeLock SE050は、カメラのデータが本物であることを証明するアテストを行うことができ、送信するデータを暗号化するための暗号鍵も安全に導き出すことができます。

EdgeLock SE050を使用することで、サプライチェーン内でオリジナルかどうか疑わしい場合や改ざんの懸念がある場合、デバイスの出所を証明することができます。真正性は署名された乱数の検証によって証明され、証明書は公開鍵とそれに対応する秘密鍵の所有者を結びつけるために使用されます。また、EdgeLock SE050は、サイドチャネル攻撃や秘密鍵の改ざんから保護する物理的な安全対策も備えています。

EdgeLock SE050は、偽造防止と原産地証明のための相互認証が可能です。

出荷時パラメータ設定

IP カメラが工場から出荷される前に、製造者は特定の地域や使用例、または特定の顧客による使用 に合わせてカメラの動作を調整するためのパラメータを設定したいと思うかもしれません。理想的には、NFC搭載のスマートフォンや非接触型リーダーを使用して、カメラの電源を入れることなく、ま たパッケージから取り出すことなく設定を変更します。

パラメータの不正な変更を防ぐため、EdgeLock SE05xのバリエーションには、NFCで使用するためのISO/IEC 14443インターフェースが組み込まれています。NFC接続を確保すると、スマートフォンや非接触型リーダーは、IPカメラの設定、特定の設定のインストール、データの読み込みを安全に行うことができます。NFCリーダーはEdgeLock SE05xの共有ファイル・システムに情報を書き込み、ホストはこの情報を読み取り、共有ファイル・システムにレスポンスを書き込みます。

EdgeLock SE050は、内蔵のISO/IEC 14443インターフェースにより、出荷時のパラメータ設定が可能です。

Wi-Fiクレデンシャル保護

IP カメラはネットワークに安全にアクセスする必要があり、多くの場合、WLAN または Wi-Fi ルーターを介して接続されます。EdgeLock SE050は、WLANやWi-Fi接続の使用を許可する前に、デバイスの認証と検証に使用されるWi-Fiクレデンシャルを保護します。EdgeLock SE05xは、WPA2-PSK(PBKDF2)およびWPA2-EAP-TLSセキュリティ・プロトコルをサポートしており、WPA2パスフレーズまたはシークレットキーを保護し、Wi-Fiルーターへの接続に使用するWi-Fiセッションキーを生成することができます。

EdgeLock SE050は、Wi-Fiルーターとのセキュアな接続を可能にします。

Matterコンプライアンス運用

スマートホーム環境で動作するIPカメラにとって、新しいMatter仕様は、相互運用性や設置の容易さから高度な保護やプライバシーに至るまで、多くの利点を提供します。セキュリティはMatterの中核をなすものです。NXPの開発プラットフォームは、専用のEdgeLock®セキュア・エレメントとセキュア・オーセンティケータを提供し、ターンキーで完全なMatterセキュリティを実現します。これらのPlug and Trustセキュリティ・コンポーネントは、標準のI2Cインターフェースを使用してあらゆる種類のプロセッサに接続でき、デバイスへのMatter認証キーと証明書のプロビジョニングを行い、Matter認証プロトコルのHW高速実行を提供します。これによりお客様は、製造と Matter セキュリティ仕様への準拠、特に認証とコミッショニング・クレデンシャルの生成と注入、および Matter エコシステムに関連するセキュリティ物流を簡素化および加速化することができます。さらにお客様は、コモンクライテリア認証を受けたNXP EdgeLockセキュア・エレメントとセキュア・オーセンティケータをさらに活用して、ユーザー・データとユーザーのプライバシーデバイスの整合性、複数のクラウド(ソフトウェア・アップデート・サーバーを含む)への安全な接続を保護することが可能です。

FIPS 140-2認定セキュリティ

FIPS規格は、正式名称を連邦情報処理規格といい、米国国立標準技術研究所(NIST)が開発・管理し、米国政府が情報技術およびコンピュータ・セキュリティを規制するために実施しているものです。FIPS規格への準拠は、米国およびカナダ国内の政府省庁で使用するために認定された製品の必須条件となっています。また、FIPS規格は最先端の規格として広く認知されているため、民間企業においてもFIPS準拠が購買のガイドラインとして利用されています。

FIPS準拠のソリューションを選択することで、IoTを利用するユーザーは、その設定が相互運用性と安全性の両方を備えているという確信を得ることができます。このため、米国やカナダ政府と直接取引をしていないベンダーも含め、多くのIoTベンダーがFIPS準拠を取得することを優先事項としています。IoT機器全体か、より頻繁に設計モジュールかを選択して認証しています。EdgeLock SE050は、暗号モジュールとしてFIPS認証を取得しています。このモジュールは、OSとアプリケーションのセキュリティ・レベル3、ハードウェアの物理的なセキュリティ・レベル4を備えたFIPS 140-2のすぐにご利用可能な認証プラットフォームです。

採用実例

NXPのEdgeLock SE050Fは、インテリジェント監視、公共安全、産業・医療用画像の分野で高度なセンシング技術を提供するグローバル・リーダーであるi-PRO株式会社(旧パナソニック i-PROセンシングソリューション株式会社)の最新のマルチセンサー・カメラにおいて、安全なクラウド・オンボーディングと認証を実行するものです。

EdgeLock SE050Fは、コモンクライテリアEAL6+およびFIPS 140-2レベル3(ハードウェアはセキュリティ・レベル4)の認証を強化し、最新の攻撃シナリオに対して強力に保護する認証保護を提供します。

EdgeLock SE050Fは、i-PROカメラをクラウドにシームレスに接続し、データを保護・暗号化した上で、クラウド接続により安全にデータを転送する事ができます。EdgeLock SE050Fは、ビデオストリームの整合性を検証し、i-PROカメラの映像が本物であること、操作されていないことを確認することができます。

「EdgeLock SE050Fは、i-PROの新しいSシリーズ(スタンダードモデル)とXシリーズ(eXtraordinaryモデル)の主要なカメラにハイレベルな保護機能を追加するためのシンプルで完結な方法を提供してくれました。設計サイクルの時間と労力を短縮できただけでなく、お客様が製品に期待する品質と信頼を提供することができました。」

i-PRO株式会社 バイスプレジデント,グローバルセキュリティプロダクト 櫃石 紀男 氏

もっと詳しく

IPカメラはIoTの中で最も脆弱なデバイスの一つかもしれませんが、EdgeLock SE050を設計に加えることで、従来なら深刻なセキュリティ・リスクとなるデバイスを、ビデオ監視のための信頼できる資産に変えることができます。EdgeLock SE050と、IoTセキュリティにおける役割に関する詳細はWebサイトをご覧ください。また、i-PROカメラの詳細については、 i-PROのWebページを参照してください。

Authors

Antje Schuetz

Antje Schuetz

With more than 20 years’ experience in the semiconductors market, Antje leverages her understanding of security and mass market to drive NXP secure element solutions into the industrial and smart city markets.

Giuseppe Guagliardo

Giuseppe Guagliardo

Giuseppe is product manager at NXP Semiconductors. As part of the IoT security team, he is driving NXP’s secure element offering for IoT products making security more accessible. He works with IoT and Industrial customers and supports them in understanding security threats and in the realization of their secure IoT solution. Giuseppe has experience in system engineering roles with focus on IoT, edge and cloud architectures.


タグ: セーフティ, セキュリティ, テクノロジ