家族を盗撮、ウソの警告…スマート家電「乗っ取り」の“恐ろしさ”を知らない人に伝えたいこと
私たちの日常生活で、インターネットに接続されたエアコンや照明、カメラ、ロボット掃除機などの「スマート家電」は今や当たり前の存在になっている。音声アシスタントに音楽を流してもらったり、スマートフォンを通じて外出先からロボット掃除機を操作したりと、便利なものだ。 【写真を見る】ネットワークカメラを集約した“のぞき見サイト”のイメージ。知らない間にプライバシーが侵害されている可能性がある。 しかし、昨今のサイバー攻撃者は、こうしたインターネットに接続されたスマート家電をも攻撃対象にしている。ハッキングされると、自宅での様子を盗撮される危険性もある。これまでの被害事例と、サイバー攻撃を防ぐための対策を紹介する。
■ロボット掃除機から盗撮されるリスク 部屋の形状を認識し、人間に代わって隅々まで掃除してくれるロボット掃除機。家事負担を軽減してくれるありがたい家電でありながら、注意すべき事態が発生している。 2017年に発表された国内メーカーのロボット掃除機には、購入した正規ユーザー以外の第三者が、不正に遠隔操作できる脆弱性が存在したことがわかった。 高機能なロボット掃除機にはカメラを搭載して部屋の遠隔見回りができるものもあり、第三者からの遠隔操作により、これらの画像が盗撮に悪用されてしまうおそれがあったのだ。
自宅、そして自分や家族の様子がのぞき見されるかもしれないと考えると背筋も凍る話だ。 この製品の脆弱性を悪用するには、購入者と同じ自宅ネットワークに接続する必要があるため、被害に至る条件は限定的だった。しかし、同種の脆弱性がさまざまな機器でも生じる可能性は否定できない。 ほかにも、海外メーカーではクラウドサービスの外部委託先から掃除機が撮影したカメラ画像が漏洩する事例も発生している。 ■スマートホーム端末をハッキングされ、住人がパニックに
クラウドサービスと接続し、遠隔による家電の操作やビデオ通話によるやり取りが可能なスマートホーム端末にもサイバー攻撃の被害が生じている。 2019年にアメリカで発生したスマートホーム端末のハッキング事案では、勝手に部屋の設定温度を高く変更されたり、カメラを通じて話しかけられたりし、住人がパニックに陥った。第三者にクラウドのアカウントを不正に入手されたと見られている。 カリフォルニアに住む別の一家も被害に遭った。ハッキングされたスマートホーム端末を通し「北朝鮮から大陸間弾道ミサイルが飛んでくる」と警告され、恐怖を味わった(もちろん警告は嘘)。
