監視システムはインターネット ボットによって常にスキャンされており、デフォルト構成の場合、攻撃のリスクが最も高くなります。これは、監視システムがインターネットに接続されることが多く、悪意のあるボットによって簡単に推測または解読される可能性のある弱いパスワードまたはデフォルトのパスワードが使用されるためです。インターネット ボットは、通常は人間の活動を模倣したり、脆弱性を悪用したりすることを目的として、インターネット上で自動化されたタスクを実行するソフトウェア アプリケーションです。一部のボットは Web クローリングやインデックス作成などの正当な目的に使用されますが、他のボットはスパム送信、フィッシング、サービス拒否攻撃、資格情報のスタッフィングなどの悪意のある目的に使用されます。セキュリティの設定ミスは、犯罪ハッカーが悪用しようとする最も一般的なギャップの 1 つです。したがって、デフォルトのパスワードを変更し、ファームウェアを更新し、不要なサービスを無効にし、暗号化と認証を有効にすることにより、監視システムの構成を保護することが重要です。
https://www.cctvcameraworld.com/setup-ip-camera-system-on-network/

SIEM は Security Information and Event Management の略で、ファイアウォール ログ、IDS/IPS アラート、ネットワーク デバイス、アプリケーション、エンドポイントなどの複数のソースからデータを収集、分析、関連付けするテクノロジーです。SIEM は、セキュリティ イベントのリアルタイムの監視とアラートを提供するだけでなく、コンプライアンスとフォレンジックを目的とした履歴分析とレポートを提供します。
SIEM テクノロジーは、悪意のあるドメインにビーコンを送信しているさまざまなエンドポイント間のアクティビティを相関させるのに最適です。SIEM は、脅威インテリジェンス フィードまたは既知の侵害指標 (IOC) と比較することで、悪意のあるドメインを検出できます。SIEM は、ファイアウォール ログやその他のネットワーク トラフィック データを分析することで、悪意のあるドメインと通信しているエンドポイントを特定することもできます。SIEM はセキュリティ チームに侵害の可能性を警告し、調査と修復に必要な関連情報を提供できます。

資産を標的とした脅威によって年間に予想される合計損失は、単一損失予測 (SLE) に年間発生率 (ARO) を乗じて計算できます。SLE は単一のイベントから予想される金銭的損失ですが、ARO は 1 年間に発生するそのイベントの推定頻度です。参照: CompTIA Security+ スタディ ガイド: 試験 SY0-501、第 7 版、Emmett Dulaney および Chuck Easttom 著、第 9 章: リスク管理、414 ページ。