セキュリティ ニュース

ご自宅のスマートホームは安全ですか?

Luis Corrons, 2019年6月30日

スマートデバイスとパーソナルWi-Fiはハッキングに対して脆弱です。ホームネットワークを簡単に保護する3つの方法をご紹介します。

過去10年間で、ホームコンピューティング環境はさらに複雑になりました。以前はノートパソコンとWi-Fiルーターくらいしかありませんでしたが、現在ネットワークにつながっているデバイスの数は爆発的に増加しています。現代のスマートホームでは、スマートフォン、タブレット、スマートテレビ、スマートスピーカー、ストリーミングデバイス、ベビーモニター、防犯カメラ、スマート電球などが一般的に使用されています。

スマートホームの出現で、これまでできなかったこともできるようになりました。しかし同時に、ハッカーが侵入可能な個人のネットワークやデータへのアクセスポイントが増えることで、セキュリティの問題にも直面しています。個々のデバイスがハッキングされる可能性はわずかでも、所有するデバイスの数が増えるにつれて、ハッキングされる確率は高まります。

「アバスト Wi-Fi インスペクター」を使用して、Wi-Fiネットワークの脆弱性を分析することができます。ユーザーの許可を得て、全世界で1,600万世帯のWi-Fiネットワークを分析し、一般的なスマートデバイスの脆弱性と、家庭におけるセキュリティの脆弱性が最も高い国・最も低い国を調査しました。Avast Smart Home Report 2019 」は、全世界21か国を対象に2018 年 9 月に実施しました。

世界的にみると、40.8%の世帯が1台以上の脆弱なスマートホームデバイスを所有していることが判明しました。調査対象国のうち、最もセキュリティが脆弱な国はインドで、全世帯の52.4%がネットワークに脆弱なデバイスを接続していました。ホームネットワークが最も安全な国はドイツで、脆弱なデバイスの割合は16.7%でした。調査対象となったスマートデバイスのうち、最も脆弱なデバイスはNAS(ネットワーク接続ハードディスク)で、最も低かったのはゲーム機でした。

調査結果を詳しく紹介する前に、調査方法について簡単に説明します。調査はホームネットワーク内のデバイスの脆弱性に関する調査に同意した21か国1,600万の匿名世帯を対象に行いました。本記事では、IoT関連機器に焦点を合わせるためにスマートデバイスの脆弱性のみを扱っており、PC、スマートフォン、ルーターを除外しています。

 

40.8%

 

分析対象となった世帯の40.8%が、脆弱性のある機器を1台以上保有していました。

デバイスが脆弱ということは、いったい何を意味するのでしょうか。脆弱性は大きく2つのタイプに分けられます。ひとつは、デバイスが「パッチ未適用」の場合、つまりファームウェアが未更新で、セキュリティ上の既知の問題が修正されていない状態です。もうひとつは、パスワードの強度が低い状態です。例えば、ユーザーがデバイスの初期パスワードを変更していない、複数のサービス間でパスワードを使い回している、または容易に解読できる単純なパスワードを選択した場合が該当します。

次のグラフを見ると、この2つの脆弱性がいずれもごく一般的なものであることがわかります。

the-most-common-source-of-vulnerability-is-weak-credentials_JP

安全性の低いパスワードが使用されているデバイスは、パッチ未適用デバイスの2倍の脆弱性を抱えています。アバストのスキャンで検出された脆弱性の原因のうち、31.4%がパッチ未適用デバイス、69.2%が推測されやすい認証情報によるものでした(注:デバイスに両方の問題があるケースが含まれるため、数値の合計は100%を超えます)。

スマートホームデバイスをハッカーから保護するには、適切なパスワードの設定が非常に有効です。脆弱なデバイスが複数あると、ハッカーにスマートホームネットワークに侵入される可能性が高くなってしまいます。

デバイスごとに、脆弱性には差があります。次のグラフは、デバイス別の脆弱性の割合を示しています。

the-most-and-least-vulnerable-smart-devices_JP

NAS(ネットワーク接続ハードディスク)は、スマートホームデバイスの中でも群を抜いて脆弱性が高く、34.1%のデバイスがハッキングされる可能性があります。続いて脆弱なデバイスは、ネットワーク機器(Wi-Fi中継機、スイッチ、ハブなど)と防犯カメラです。一方、ゲーム機の脆弱性はわずか0.1%と最も低く、タブレットとスマートテレビが次いで低い割合です。

今回の調査では、21か国1,600万世帯のホームネットワークを分析しています。国ごとに数十万のデータポイントが設定されており、ネットワークの安全性を調査しました。

以下のグラフは、Wi-Fiネットワークが最も脆弱な上位5か国と脆弱性が最も低い、最も安全な上位5か国を示しています。

the-countries-with-the-most-and-least-vulnerable-smart-home-networks_JP

世界的に見て、インドのホームネットワークの脆弱性が最も高く、52.4%のネットワークに悪用される可能性がありました。アバストによるスマートホームのセキュリティに関する調査報告(英語)によると、インドのネットワーク脆弱性のうち、45.6%は防犯カメラによるもので、続いて29.9%がプリンターに関するものでした。

調査対象国の中で、スマートホームネットワークが最も安全なのはドイツで、脆弱性はわずか16.7%とインドの3分の1程度です。ドイツでセキュリティ上の問題が発生する可能性はかなり低いと考えられますが、発生した場合に原因となるのはネットワーク機器(ハブ、スイッチ、Wi-Fi中継機など)で31.2%を占めています。2番目にネットワークが安全な国は韓国で、ポルトガルがそれに続いています。

次のグラフは、調査対象21か国において、スマートホームネットワークの脆弱性が高い国から順に示したものです。

the-countries-ranked-by-vulnerability-rate-of-smart-home-networks_JP

日本は21か国中15位で、調査国の中では比較的安全な国と考えられます。日本では、プリンターの脆弱性が42%で最も高く、ついでネットワーク機器が37%でした。

まとめ

スマートホームのセキュリティは、所有している最も脆弱なデバイスとほぼ同じレベルです。ネットワークの設定によっては、ハッカーがネットワークにある1つのデバイスに侵入し、それを足掛かりにして別のデバイスに侵入する可能性があります。多くのデバイスにセキュリティ上の欠陥があることが知られており、ユーザーがデバイスのソフトウェア更新を怠ることもあるため、ハッキングは難しいことではありません。さらに、脆弱なパスワードを使用したり、複数のサービスやデバイス間でパスワードを使い回したりすることで、ハッカーにパスワードを解読されてしまうこともあるかもしれません。

世界のホームネットワークの40.8%には、脆弱なデバイスが1台以上存在します。ドイツのホームネットワークが世界で最も安全な一方、インドのユーザーは脆弱性の高いデバイスを最も多く所有しています。NAS デバイス、ネットワーク機器、防犯カメラ、ビデオレコーダー、プリンターは、かなりの割合で脆弱性を抱えています。一方、テレビやゲーム機でセキュリティ上の問題が検出されることはほとんどありません。

スマートホームデバイスの普及に伴い、セキュリティの問題も増加しています。パスワードを適切に管理し、すべてのデバイスで最新バージョンのソフトウェアを実行するだけで、ホームネットワークへのハッカーの侵入を防ぐことができますので、ぜひ実行してみてください。