米国でドメスティックバイオレンス撲滅のために活動するNational Network to End Domestic Violence(NNEDV)が、IoTの悪用から身を守る方法を紹介しています。
IoTは暮らしを便利にする一方、新たな脅威をもたらしています。ドメスティックバイオレンスの被害者にとって、その危険はなおさら大きくなる恐れがあります。被害者のプライバシーを取り戻し、安全と健全性を確保する必要があります。
しかし、IoTメーカーやサービスプロバイダーは、いち早く新機能を市場に投入することに注力し、セキュリティ・バイ・デザイン(企画・設計の段階から情報セキュリティを確保する方針)を優先しない傾向がありました。
こうした状況を踏まえ、NNEDVは司法省から助成金を受けて、テクノロジー安全ツールキット及び、ドメスティックバイオレンス被害者向けのテクノロジー安全対策ガイドを作成しました。
アバストによるNNEDVのIoT専門家へのインタビューは、こちら(英語)からお読みいただけます。
NNEDVが推奨する解決策
NNEDVはドメスティックバイオレンスの被害者に対して、スマートホームの安全を取り戻すため、次のことを推奨しています。
- 怪しいと感じたら、調べてみましょう
加害者があなたのことをよく知っている場合、デバイスを監視していたり、オンラインアカウントにアクセスしたり、あなたの居場所を追跡していたり、あなたの情報をオンラインで収集している可能性があります。
- テクノロジーは、戦略的に使用しましょう
「怪しいデバイスは捨てて、オンラインアカウントも削除したい」と思うかもしれません。しかし、隠しカメラやGPSトラッカーを取り外す前に、加害者がどのように反応するかを考えて、安全対策をしてください。被害者の中には、より安全なデバイスを使用する一方で、監視されているデバイスを証拠集めの道具として使い続ける人もいます。
- パターンを見つけましょう
加害者があなたを監視しているとほのめかす場合、あなたの何について知っているか、思い起こしてみましょう。あなたが普段、自宅のどこで何をしているのか加害者が知っていたら、あなたの生活パターンに応じて、隠しカメラが仕込まれているかもしれません。詳細は、「テクノロジーの悪用を防ぐガイド」(英語)をお読みください。
- 被害を記録しましょう
一連のストーカー行為や嫌がらせを記録しておけば、法律違反に当てはまる行動パターンを、警察や裁判所に具体的に伝えることができます。さらに、ストーキングや嫌がらせがエスカレートしているか判断したり、安全対策を立てたりすることにも、被害記録は役立ちます。詳細は、「被害の文書化に関するガイド」(英語)を参照してください。
- 被害を報告しましょう
法執行機関に被害を報告し、保護を申請することもできます。嫌がらせがオンラインで行われている場合、ウェブサイトやアプリに被害を報告することも可能です。その行為がプラットフォームのサービス利用規約に違反している場合は、コンテンツの削除や、当該個人によるアクセスを禁止することもできます。報告する前には、証拠を記録しておきましょう。
- カメラとオーディオデバイスについて検討しましょう
カメラやオーディオレコーダーで監視されている疑いがある場合、加害者から以前受け取ったプレゼント、普段使うウェブカメラなどのデバイス、Google HomeやAlexaなどのパーソナルアシスタント、またはセキュリティシステムなどを通じて監視されている可能性があります。隠しカメラがある不安を感じたら、カメラ発見器を試すことを検討しましょう。ただし、ワイヤレスカメラしか検出できない発見器もあれば、有線カメラしか検出できない発見器もあります。また、普段使うデバイスやプレゼントは、アカウント設定やパスワードを変更することでセキュリティを確保できます。内蔵ウェブカメラはテープで覆い隠すこともできます(ただし、この方法で対処できるのはカメラだけで、コンピューターのスパイウェアには対処できません)。デバイスを取り外すか、加害者がアクセスできないようにする前に、安全対策を立てることと証拠の記録を実施してください。
アバストからのアドバイス
アバストでは、デジタルライフとスマートホームを保護するためのガイドラインを提供しています。アバストのシニアデータサイエンティストであり、世界中の家庭にあるIoTデバイスを対象にした調査に携わった、ディパリ・ガーグ(Deepali Garg)は次のように警鐘を鳴らしています。
「コネクテッドホームと家族の安全を守ることは、物理的に自宅の安全を確保することと同様、必要不可欠なのです。ドアの鍵をかけることが日常のルーティンとなっているように、サイバーセキュリティにおいても、その仕組みを理解してメンテンナンスを行わなければなりません。」
- 使用しているルーターについて理解しましょう
ワイヤレスルーターは、インターネットに接続された家に必要な、最も基本的な機器といえるでしょう。一度接続されると、私たちはルーターの存在を意識しませんが、ルーターを標的にしたマルウェアは日々増加しています。アバストの調査によると、51%のユーザーはルーターの管理ページに一度もログインしたことがないことがわかりました。ルーターの設定ページを開き、SSID(またはワイヤレスネットワーク名)に一意の名前をつけましょう。また、ルーター用のデフォルトの管理者ユーザー名とパスワードの変更を忘れずに行ってください。
- 追跡させないよう、注意しましょう
自分の位置情報をソーシャルメディアに投稿するのは控えてください。子供の位置情報を把握したい場合は、アバストファミリースペースなどのソフトウェアを子供のスマートフォンにインストールし、保護者だけが安全に追跡できるようにしましょう。
- デフォルトのパスワードを変更しましょう
これはルーターだけでなく、パスワードがデフォルトで設定されているすべてのデバイスで行いましょう。変更時には、必ずパスワードを複雑なものに設定してください。二段階認証が利用可能であれば、それも有効にしましょう。
- デバイスに関する知識を深めましょう
デバイス購入後、すぐに使いたいと思うかもしれませんが、IoTデバイスが単なる機器ではないと認識することが重要です。デバイスは、侵入方法を必死に探しているハッカーにとって入り口になる可能性があるのです。
- 順次アップデートをしましょう
IoTデバイスのファームウェアは最新バージョンを保ち、パッチを有効にしてください。多くのアップデートは、以前のバージョンでセキュリティ上の欠陥が見つかり、それが悪用されたためリリースされています。侵害されたバージョンは、ただちに実行を停止しましょう。また、新しいIoTデバイスの利用を検討するときは、アップデートプロセスを調べて、それが簡単でわかりやすいことと、新しいアップデートが利用可能になったら通知されることを確認してください。
この記事は2019年12月9日に公開されたHow to take control of your connected homeの抄訳です。
