スマートホーム時代の到来。個人が出来るセキュリティ対策

写真:ロイター/アフロ

日本でも目につくようになってきた、ネットワークに接続可能なスマート家電。インターネットに接続されていることで機能が日々進化したり、スマホから稼働状況を確認出来たりと、使うまえは「そんなに便利かな?」と思っていたものが、一度使って便利さに慣れてしまうと、もうネットワーク接続機能を持たない家電に戻ることが出来なくなります。筆者宅でも家電を購入する際の検討項目としてネットワーク接続機能が有るかどうか?が選択肢の上位になるようになりました。アレクサやグーグルホームと言ったスマートスピーカがメディアを賑わしている事もあり、スマート家電の購入を夏のボーナスで検討している人達も多いのでは無いでしょうか。

 

 なお、米国ではWiFiを保有している家庭でのスマートスピーカ保有率は20%を超えており、キャズムを超えた段階に入り「スマート家電が当たり前」になる時代の入り口に差し掛かっていると言えるでしょう。

米国におけるWiFi保有家庭のスマートスピーカ導入率の推移 [引用:comscore https://www.comscore.com/Insights/Blog
米国におけるWiFi保有家庭のスマートスピーカ導入率の推移 [引用:comscore https://www.comscore.com/Insights/Blog

 

■スマート家電で出来ること

 セキュリテイの話に入る前に、少しスマート家電で何が出来るのかを簡単に紹介してみましょう。

 ・スマートスピーカ

  今一番、スマート家電で話題を集めているのが、このスマートスピーカです。音声で指示を与えることで、天気予報や、ニュース、音楽を聞くことが出来るようになります。スマートホームのハブとして機能することも多く、その場合には、他の家電の電源のオン/オフといった制御を行えるようになります。

 

 ・スマートロック

  家の鍵をスマート化します。スマートフォンを鍵にすることが可能なので、家主が自宅に近づいてきたことをGPSで検出すると、自動的に鍵が解錠されるため、両手が塞がっているような時でも、鍵を探す必要が有りません。また、スマートフォンが鍵の代わりとなるため、アプリで他人に鍵を簡単に共有することが出来るため、airbnb等の民泊用として利用されることも有ります。

  米国ではアマゾンが「amazon key」と呼ばれるサービスを提供しており、アマゾンが提供するスマートキーを自宅や車にセットしておけば、不在時にドライバーがスマートキーを解錠し、荷物を指定した場所に配達しておいてくれます。

 

 ・スマートプラグ

  ネットワーク接続可能な電源コンセントです。スマート化されていない家電を、擬似的にスマート化させることが可能です。例えば、スマート化されていないエアコンの電源ケーブルをこのスマートプラグに接続すれば、スマートフォン等から電源のオン/オフ等制御出来るようになります。例えばGPS機能と連動して、家に近づくと自動的にエアコンが起動し、快適な室温に設定しておく、といったことが出来るようになります。

  

■スマートホーム化で懸念されるセキュリティリスク

 一度使うと、その便利さ故に手放せなくなってしまうスマート家電ですが、一方でセキュリティに関する懸念も指摘されています。例えば「BlueBorne」呼ばれるBluetoothの脆弱性を利用することで、Google HomeやAmazon Echoを不正に乗っ取る攻撃が発見されています。

米シスコ社の3,000人の調査結果をまとめた「IoT Value/Trust Paradox(IoTの価値と信用のパラドックス)」に興味深い調査結果が記載されています。本調査によれば、スマート家電を含むIoTで収集され共有されるデータが安全だと信じていると回答した人は僅か9%で有り「不安」を感じている一方で、42%の消費者はリスクを認識しながらも、デバイスやサービスから切断されることは考えられないと回答しているとの結果が出ました。

 

 多くの消費者が、利便性とセキュリティのトレードオフを行った結果、利便性を優先している状態にあることが伺えます。では、スマート家電を購入し、スマートホーム化していくことでどういったセキュリティ不安が有るのでしょうか?現時点では、スマート家電をサイバー犯罪等で悪用された事例は多くありません。しかし、こういったサイバー攻撃に利用出来るのでは無いか?という概念検証は活発に行われており、今後、スマート家電を利用したサイバー攻撃は増加することが予測されています。

 スマート家電のトラブル及び、サイバー攻撃への応用について簡単ですが紹介します。(これらは、概念検証段階に有り、実際の攻撃が発生したというものでは有りません。)

不正利用

 サイバー攻撃者によって、スマート家電が不正に利用される。

 例 解錠用の指令をなりすますことで、スマートロックを解錠する等

不正設定

 サイバー攻撃者によって、スマート家電の設定値を不正に変更される

 例 スマート家電の設定を変更し、家庭内の温度を上昇させる

盗聴

 サイバー攻撃者によって、スマート家電から家庭内の会話を録音/公開される

 例 スマートスピーカにて、会話を録音する

情報漏えい

 サイバー攻撃者によって、スマート家電の利用履歴や家庭の情報を読み取られる

 例 スマートスピーカの利用履歴から、趣味嗜好を推察され、高度な標的型攻撃メールを送信される

 例 スマートホームのWiFi情報から家庭の位置が推測される

 例 客人がスマートスピーカを利用し、個人情報が聞かれてる

ボット化

 スマート家電がマルウェア等に感染し、ボット化する

 例 スマートプラグがボット化し、DDoS攻撃に利用される

■個人で出来るスマート家電のセキュテリィ向上案

 残念ながら現在発売されているスマート家電のセキュテリィの取り組み等は公開されていないのが大半で有り、一般の利用者にとって、スマート家電に組み込まれたセキュリティが十分なレベルになっているかを確認するのは困難です。そういった現状ですが、個人レベルでも実践出来るセキュリティ向上案を紹介します。

 ・ルータの設定を見直す

  サイバー攻撃者の「入り口」となる、家庭内のルータの設定を見直しましょう。ルータに設定されているパスワードが初期設定になっていないか?初期設定になっていた場合は変更しましょう。ルータのファームウェアは最新の物になっているか?古かった場合は最新の物にバージョンアップしましょう。暗号化方式に脆弱性が指摘されているWEP方式になっていないか?WEP方式だった場合にはWPA2等の安全な方式に変更しましょう。

 ・スマート家電が収集する情報を理解する

  スマート家電は高度なサービスを提供する代わりに、利用者の様々な情報を収集する可能性が有ります。どういった情報が収集されるのか?どういった用途に利用されるのかを、購入時に確認するようにしましょう。

 ・信頼出来るメーカの製品を購入する

  「スマートホームが適切なセキュリティ機能を備えているか?」と書きたい所でしたが、現在販売されているスマート家電の大半が、適切なセキュリティ機能を備えているか?を公表しておらず、調査することが困難で有るため、「信頼出来るメーカの製品を購入する」としました。

  これについては異論も有るかと思いますが、筆者は日頃クラウドサービスのリスクアセスメントを行っており、この経験から、知名度の高いサービス、マーケットシェアの高いサービスは、セキュリティ対策にも投資が行われる傾向に有ると考えています。これは、セキュリティ事故が発生した場合の社会的責任の大きさや、より収益を上げている企業の方がセキュリテイ開発に資金を投入出来るからで有ると考えています。そのため、スマート家電の購入でセキュリティについて不安が有る場合には、まずは「一番売れている製品」「世間で知名度の高いメーカ」を選んだ方が、「ベストでは無いが無難」でしょう。

 ・スマート家電の初期設定を変更する

  スマート家電に設定されているIDやパスワード、「アレクサ」等のスマート家電を起動するための設定が変更出来るので有れば、他のものに変更しておきましょう。

 ・スマート家電のOS/ファームウェアを最新のものにする

  一般的にスマート家電はネットワークに接続されていることも有り、定期的にOS/ファームウェアが更新されています。これらのバージョンアップでは機能追加だけでなく、脆弱性や不具合が修正されていることも有るので常に最新の物を利用するようにしましょう。

  ・SNSに必要以上の個人情報を公開しない

  スマート家電はSNSと連携する機能を持っている製品も有ります。万が一スマート家電が不正に利用された場合には、こういった連携しているSNSから個人情報が盗難されるリスクも懸念されるため、住所や電話番号、家族構成等、必要以上に個人情報をSNSで公開することは、控えるようにしましょう。

■スマート家電は一度使うと、スマート家電が無い生活には戻れない

 スマート家電導入に伴うセキュテリィリスクについて解説しましたが「スマート家電は使わない方が良い」とは、一切思いません。何故なら筆者の自宅でも、スマートテレビ、スマートロック、スマートスピーカ、さらには料理をする鍋(ホットクック)さえもインターネット接続されており、スマート家電の利便性を実感しているからです。今後家電を買い換える場合にも、スマート家電をまずは候補にしていくでしょう。

 スマート家電を導入することで、日常行っていた何気ない動作が、より簡単に行えるようになります。例えばスマートロックを使えば、外出する時には自動で鍵がかかり、帰宅時にはドアに近づけば自動的に解錠されます。荷物を抱えて両手が塞がっている場合等、本当に助かります。また、スマートスピーカで毎朝の天気や列車の運行状況を、一声かければ確認することが出来ます。購入前はスマートフォンでも同じことが出来ると考えていましたが、朝起きて、個別にアプリを立ち上げて確認するより遥かに便利です。

 前述したシスコ社の調査にあるように、セキュリティ不安は感じるものの、利便性の方が上回るということを実感しています。メーカ各社にはこういった現状に甘んじることなく、セキュリティ対策やセキュリティ対策情報の開示に務めて頂くことを期待したいですね。一方で製品を購入する利用者も製品購入の際にセキュリティの取り組みを評価する等の購入基準を持つことで、安心安全に配慮しているメーカの製品が売れる土壌が出来ていけば、自然とセキュリティに配慮していない製品は淘汰されていくことになるでしょう。

 今後普及が期待される、スマートホーム化。セキュリティリスクも考慮した上で利用することで、より生活を便利に豊かにすることが出来るようになるでしょう。