スマート家電の多くがクラウドサービスを通じた利用を前提としているため、インターネットサイトやアプリ上でログインさえできれば、誰でも制御が可能になってしまう。 　多くの場合、他のサービスで漏洩したIDとパスワードの組み合わせを第三者が入手し、不正にログインに悪用することによって被害につながっている。 ■ネット接続されたカメラは設定を確認すべし 　2023年1月、国土交通省が全国の河川に設置している監視カメラ338台が不正アクセスを受け、カメラ画像の配信停止を余儀なくされる事態が発生した。

　このときに使用されていた簡易型のネットワークカメラは、カメラ本体で無線通信を行い、インターネットに直接接続して画像情報のやり取りを行うもの。攻撃者はセキュリティの脆弱なカメラを狙って内部に侵入したものと考えられる。 　インターネットからのアクセスが容易なネットワークカメラは、外出先から室内のペットの確認や、設備の防犯目的で監視する目的などでも幅広く使用されているが、設定によっては、意図せず誰でも閲覧可能な状態になっているものも数多く存在する。

　これらのネットワークカメラを集約した“のぞき見サイト”もインターネット上で公開されており、知らない間にプライバシーが侵害されている可能性がある。 　工場出荷時のIDやパスワードを変更していない場合、意図しない閲覧だけでなく、カメラの設定画面を通じて自宅のネットワーク内部に侵入され、悪用される場合もあるため注意が必要だ。 ■気が付きにくいスマート家電へのハッキング 　日々さまざまなスマート家電で脆弱性が報告され、アップデートのためのアナウンスが行われている。しかし、企業へのサイバー攻撃と異なり被害の具体例の報道が少ないことも、スマート家電を対象にしたサイバー攻撃の特徴といえる。

　セキュリティ対策をしっかりと行い、不正アクセスや情報漏洩に気がつける仕組みを一般の家庭で完璧に整備することは、まだ現実的ではない。 　ウェブ上にはインターネットに接続されたIoT機器を検索するサイトも存在し、サイバー攻撃者は脆弱性が発表されると、対象となる機器やバージョンを特定して攻撃の準備を進めている。 　脆弱なまま放置されがちなスマート家電は、サイバー攻撃者にとって脅迫のタネとなる。プライベートな情報の窃取や、乗っ取ってサイバー攻撃の手足としてボット化させるなど格好のターゲットとなりかねない。