未来はもう訪れています。瞬間移動やタイムマシン、空飛ぶ車こそ実現していませ
んが、無生物と会話することはもはや「普通」であり、トレンドとなっています。

米NPR と Edison Research によるザ・スマート・オーディオ・レポート (The Smart Audio Report) によると、現在 3900 万人が音声で作動するインタラクティブなスマート スピーカーを所有しており、わずか数年のうちに幅広く普及した無数のスマート ガジェットがモノのインターネット (IoT) と呼ばれるコネクテッド デバイスのネットワークを形成しています。これらの家庭用コネクテッド デバイスは、Alexa に音楽を再生させるといった単純なタスクのサポートから始まり、室温や冷蔵庫に追加すべき食品の購入など、一般家庭のほぼすべてを制御するまでに進化を遂げました。

素晴らしい環境といえますが、これは自らが操縦桿を握っている場合に限られます。これらに対する主導権が自分の手を離れたら、一体どうなるのでしょうか。

犯罪者の目 – 起床から就寝までの一挙手一投足が明るみに

暑い戸外から帰宅してみると、サーモスタットが真夏の砂漠地帯のような温度に設定されており、自分では変更できないとなったらどう思いますか?インターネットに接続された機器が乗っ取られており、サイバー犯罪者らの指示に従って巨大な IoT ボットネットによる DDoS 攻撃に加担させられたら?あるいは、ハッカーが子供の見守り用 Web カメラの映像をのぞき見ていることがわかったら… これほど恐ろしいことはありません。これらは最悪の事態を思い描いた妄想のように聞こえ、恐怖心を煽る事実無根の想像にすぎないと思われるかもしれませんが、いずれも実際に起きた犯罪です。

より多くの消費者がホーム デバイスを購入し、インターネットに接続してそれらを使用するほど、ハッカーによる (デジタルな次元での、または物理的な) 侵入の機会も増えます。IoT 製品はフィットネス バンドから自宅用防犯カメラ、照明、ドア、車まであらゆるものをカバーしているため、これらのデバイスへのアクセス方法を心得ているハッカーたちに私たちの日常生活がタイムスタンプ付きで詳細に示されてしまうリスクがあります。脆弱なリンクが 1 つでもあれば、ハッカーはネットワーク全体にアクセスできてしまうのです。

ハッキングを受ける運命

IoT 製品はなぜこれほどまでに脆弱なのでしょうか。ウェブルートのシニア脅威リサーチャー、タイラー・モフィットは次のように述べています。「増えつつある IoT デバイスの根本的な問題は、ベンダー各社がその機能のみに注目し、セキュリティ面を考慮するだけの予算をほとんどまたはまったく設けていないことにあります。最小限の製品 (MVP) で最大の利益を得ようというわけです」。

その結果、脆弱なポイントが増え、攻撃者に自宅をハッキングされる機会も増えます。IoT デバイスの拡散と広範な利用は、ハッカーらに何十億という新たなターゲットを提供しています。ハッキングの成功率がたとえ低くても、大量生産されているデバイスにおけるたった 1 つのセキュリティ問題が深刻な問題を招く可能性があります。

たとえば、Nest のラーニング サーモスタットなどのスマート ホーム デバイスの多くにはデフォルトのユーザー名とパスワードが設定されており、消費者の大半はこれらを変更しようとは考えてもみません。場合によっては、パスワードがファームウェアにハードコードされていて変更自体が不可能なこともあります。このため、ハッカーは多くの場合、オンラインで簡単にデフォルトのログイン情報を見つけ、デバイスに侵入できます。そのうえでちょっとしたマルウェアの助けを借りれば、スマート ホーム デバイスの一群を丸ごと掌握できてしまいます。こうなったら、数百人に同様の被害が及ぶのも時間の問題でしょう。

パッチやアップデートもまた、ハッカーを招き入れる入り口となります。IoT デバイスの多くは、最新の脅威に対する防御のためのパッチをそもそも適用できないか、またはメーカーがアップデートを速やかにリリースするだけの予算や意図を持っていないのが現状です。セキュリティ アップデートへのニーズは非常に高いものの、スタートアップ企業がひしめく将来有望な市場セグメントにおいては、消費者に脅威が差し迫っているときにデバイス メーカーがそれを直ちにリリースしてくれるという保証すらありません。

セキュリティを確保してこそのスマート

ただし、ご自宅にある Nest やその他の IoT コネクテッド デバイスを慌てて処分する
前に、こちらをお読みください。ホーム デバイスをスマートかつ安全に保つ方法は存在します。

「スマート ホームも、セキュリティ対策という点ではまだまだこれからです」と、モフィットは言います。「これからは、セキュリティを確保し、インターネットに接続されたデバイスを保護することを目指さなければなりません。しかし現時点では、多層的にアプローチを図り、適切な対策を漏れなく講じることが推奨されます。アンチウイルスの場合と同様、よくよく検討・吟味された製品を購入すべきです」。

IoT を賢く利用するためのヒントを、さらにいくつかご紹介します。

ログイン情報を変更する

ユーザー名とパスワードを変更します (強力なものであればあるほど安全です)。お手元のすべてのデバイスでこれを励行し、同じパスワードを使い回さないようにしてください。パスワードを変更する際は、他のアカウントの情報も併せて変更しましょう。1998 年に初めて電子メール アカウントを作成してから、ずっと同じパスワードを使い続けているような方はなおさらです。

ワイヤレス ネットワークのセキュリティを確保する

スマートフォンおよびコンピューター、タブレットに 1 つ、スマート ホーム製品に
1 つ、といった具合に 2 つのネットワークをセットアップしておくと、全デバイスに及ぶハッキングのリスクを軽減できます。ホーム ネットワークには強力なパスワードを設定し、ユーザー名やパスワード、住所などとは無関係のランダムな名前を付けます。さらに、ホーム ネットワークが Wi-Fi Protected Access II (WPA2) プロトコルで保護されていることを確認し、ゲスト アクセスを無効化します。そして最も重要なのは、リモート アクセスを無効化することです。

ソフトウェアおよびファームウェアをアップデートする

アップデートを行うことは、デバイスへの最新セキュリティ対策の適用を徹底するのに役立ちます。多くのスマート ホーム デバイスは自動的にはアップデートされないため、月に一度ご自身でチェックしてください。

セキュリティ ソフトウェアとマルウェア対策をインストールする

単独でスマート ホーム製品だけを保護するソリューションは存在しないため、セキュリティを確立するには多層的なアプローチを採用することが重要です。たとえば、ネットワークの保護も 1 つの要素です。コンピュータやスマートフォンにセキュリティ アプリまたはソフトウェアを追加することで、悪質なサイトやアプリを介した攻撃を防ぐことができます。

実績のあるソリューションに投資する

多数の企業がスマート ホームで利益を生み出そうとしており、その多くがセキュリティを決して重視していないため、消費者は自ら実績のあるソリューションに投資し、保護効果を高く評価されている有名ブランドにこだわるべきです。これは、先ほど申し上げたアップデートをタイムリーに入手できないという問題の対策にもなります。

最後にもう一点。ハードコードされたパスワードを伴うホーム ガジェットは、決して買わないことです。

Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments