「Alexa、わたしは今、街にはいなくて、家が空っぽよと泥棒たちに伝えてね」
「ねぇ Google、今日どこかで私のウェブカメラをオンにして、私の恥ずかしい動画をそっと撮っておいてね」
ばかげていると思うかもしれませんが、もしスマート ホーム製品のセキュリティについて考えていないとしたら、あなたの家や家族は実際に、このようなリスクにさらされるかもしれません。
スマート ホーム デバイス(IoT(モノのインターネット)デバイスとも呼ばれます)は確かに魅力的な製品ばかりです。Amazon Echo や Google Home などの音声アシスタント、スマート テレビ、ウェブ カメラ、照明制御装置、サーモスタット、ドア ロック、さらに冷蔵庫やコーヒー ポット、歯ブラシなども「スマート」と名のついた製品が続々と登場しています。
基本的に、ネットワークに接続していて、リモートからデバイスを監視および制御できるものなら何でも「スマート」ホーム デバイスに該当します。
スマート ホームの分野は成長が著しく、 その人気はしばらく収まりそうにありません。しかし、これらのデバイスには負の側面もあります。その人気ゆえにハッカーの主要ターゲットになっているのです。
「アバストは、IoT 攻撃はサイバーセキュリティ分野における新たな脅威の中で最も重大なものの 1 つと考えています」
問題点
スマート製品を家に持ち込むと同時に、さまざまと潜在的な心配ごとも家に持ち込むことになります。基本的なプライバシーのリスクは、その一つでしょう。「Alexa はいつも私の話を聞いているの?」場所や行動の追跡に関する懸念もあります。
Gizmodo は最近、「The House That Spied on Me(私を監視していた家)」という興味深いストーリーを公開しました。スマート ホームのユーザーは必読です。これを読むと、スマート デバイスがどれほど多くの、あなたに関する情報を公にしてしまう可能性があるかということに驚くかもしれません。
たとえば、お使いのスマート サーモスタット(温度計)などは一見無害に思えるかもしれません。しかし、そうしたデバイスを通して、あなたの日常生活のパターン(家にいるときもいないときも)が保存されています。こうした情報は、見るべき場所を知っている人なら誰でも手に入れてしまうことができます。
また、さらに深刻なプライバシーの侵害があります。
階下をうろついている人がいないかを確認するために使用するウェブ カメラは、階下をうろついているあなたを監視するために使用されることもあります。お使いのスマート ロックは攻撃的なハッカーをブロックできるほどスマートですか。玄関のドアはほんの数秒でロック解除できませんか。マイクロフォンはどうですか。誰かが聞き耳を立てて個人情報を収集していませんか。
スマート ホームは非常に有力な分野であり、多数の企業が参入しています。これらのインターネット接続デバイスの多くは、ネットワーク セキュリティの専門家ではなく、製品やサービスを重視する企業によって製造されています。これらの企業にとって、セキュリティは主要な関心事ではありません。あなた自身が確保する必要があるのです。脆弱性を抱えている製品が 1 つあるだけで、自宅のネットワーク全体がリスクにさらされます。
解決策
よいニュースもあります。アバストのようにセキュリティに対して高い意識を持った企業は、 IoT デバイスにも注目し、消費者に必要な保護を提供する最良の方法を開発しています。
IoT デバイスのセキュリティには、閉じたデバイスであるコンピューターやモバイル デバイスとは異なる課題があります。パソコンのように、サードパーティ製のセキュリティ保護をスマート TV やウェブカムに読み込むことはできません。その代わり、アバストはこれらのデバイスのネットワーク アクティビティ、つまりこれらのデバイスが何をしているのか、誰と、どの程度の頻度で通信しているのかを監視する方法に注目しています。もし、お使いの IP プリンターが、突然普段使っていないソースと通信し始めたとしたら、それはデバイスが侵害されたことを示す重大な危険信号です。
今後、さらに多くのスマート デバイスが市場に登場すると考えられます。そしてこれらのスマート デバイスを監視するための新しいセキュリティ関連サービスも現れるでしょう。それまでの間、あなたのスマート ホームを保護するために今すぐできることを 5 つご紹介します。
- これらの IoT デバイスはどれもルーターを通過します。したがって、ルーターが防御の最前線となります。ルーターが正しく設定されていることを確認し、以下のヒントに従ってください。
- デフォルトのログイン名とパスワードを変更します。
- ファイアウォール保護を有効にします。
- Wi-Fi 暗号化を有効にして、SSID とパスワードを入力しなければ誰もネットワークに入れないようにします。
- お使いのルーターで可能であれば、スマート ホーム製品用とコンピューターまたはモバイル デバイス用とに別々の Wi-Fi ネットワークを設定します。
- 最後に、利用可能な更新はすべて実行します。それらの多くはセキュリティ関連の更新です。
- 購入するスマート製品を調査します。どのようなセキュリティが使用されていますか。メーカーは定期的にセキュリティ パッチと更新を提供しているかといった点を確認すると良いでしょう。評判の良いブランドを選びます。ここでもまた、すべてのシステム更新を実際に実行してください。
- スマート デバイスのリモート管理機能を使用する予定がない場合は、この機能をオフにします。つまり、家にいないときにスマート サーモスタットを確認または調整したり、コーヒー メーカーをオンにしたりしない場合は、この機能を有効にしておく必要はありません。
- 使用しないマイクロフォンをオフにします。確かにマイクロフォンは音声アシスタントの重要な要素の 1 つですが、スマート TV に組み込まれているマイクロフォンは不要な場合があります。
- コンピューターとモバイル デバイスも保護します。これらは IoT デバイスを設定および管理するためのポータルです。よってパスワードで保護し、ウイルスに感染していない状態を保つ必要があります。
- オープン Wi-Fi ホットスポットを使用する際は注意してください。これには VPN が役立つ場合があります。
あなたのデジタル生活を守りましょう。こうした簡単な操作によって、あなたのスマート ホームをセキュア ホームに保つことができます。