困ったー[安全編]

セキュリティで困ったことを調べたブログ

IoT機器は安全?

テレビや冷蔵庫、鍵からエアコン、自動車から食器洗い機と、いろんなものがネットにつながるようになってきています。

これらはIoT(モノのインターネット)などと呼ばれます。便利な反面、セキュリティなどに課題があると指摘されています。

ここではIoT機器の安全についてまとめていきます。

 

IoT機器のセキュリティ事例

Old broken TV

ここではネットワーク家電などのセキュリティ事例についてまとめていきます。

 

全自動食器洗い機

ドイツのメーカーMiele(ミーレ)の業務用全自動食器洗い機はウェブサーバ機能を内蔵しています。

そこに脆弱性が発見されました。外部からファイルへ不正アクセスが可能となっていたようです。

参考:

全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性 | スラド セキュリティ

 

ウェブカメラ

中国製ウェブカメラから知らない人会話声が出ているとされ、ネットが騒然となりました。

こちらがその動画です。

www.youtube.com

 

よくタクシーの音声がパソコンなどから漏れることもあり、そのような電波干渉なのかなという気もしないでもありません。

しかしインターネット接続機器なので、ハッキング等されてしまう可能性も否定できません。

 

あるブログでは実際にカメラのファームウェアへアクセスをしてみたところ、脆弱性があるようでした。

r00tapple.hatenablog.com

 

今後はこのようなインターネット機器に(特にファームウェアの)安全性を保証するシールなんかが出てくるといいのかなとも思いおます。

中国製品だからと一概にくくるのは難しいと思います。もうすでにうちのパソコンもスマホもLenovo製ですし...

 

スマートスピーカー

アマゾンエコーのようなスマートスピーカーの場合、情報が漏えいすると家がそのまま盗聴されてしまう危険性が高くなります。

 

また音声認識による誤動作という危険性もあります。

 

セキュリティ事例については以下にまとめてあります。 

anzen.hatenadiary.com

 

スマートキー

スマホで解錠できるスマートキーという便利なものがあります。

特にエアビーアンドビーのような旅行者向けのときにも威力を発揮します。

 

ところが、あるスマートキーがファームウェア(内臓しているソフトウェア)の更新によって動作しなくなるという事態が起きたそうです。

 

Wi-Fi経由でのアップデート内容に誤りがあったために、スマートロックがLockStateのサーバと通信不可能になり、一部のユーザーが操作できなくなったという。 

 出典:スマートロックが解除不可能に 米企業がアップデートでミス - ITmedia NEWS

 

もちろんIoT機器でなくても故障等のトラブルは起こりえます。

ただしファームウェアを自動更新できるようなIoT機器の場合、一度に多数の機器が動作不具合を生じる....ということも考えられます。つまり被害がかなりの規模になる可能性があるのです。

 

 

安全なIoT機器を選ぶには?

IoTの安全については、内閣官房内閣サイ バーセキュリティセンターが「安全な IoT シ ステムのためのセキュリティに関する一般的枠組」を、総務省が「 IoT セキュリティ総合対策」を発表しています。

 

あくまでガイドラインであり、大枠でしかありません。

しかし「認証マーク」のようなものを付与して安全性を高めていくという方向になるようです。

 

「技適」マークならぬ「IoT適(いおってき?)」のようなものが登場するかもしれませんね。

 

このブログは、ネットや書籍上の情報、個人の体験や感想を中心にまとめたものです。 正確性を期してはいますが、間違い・誤訳等あるかもしれません。 当サイトの情報によって生じたいかなる損失について一切の責任を負いませんので、 あらかじめご了承ください。