ネットにつなげて使うガジェットが増えてきました。鍵や冷蔵庫、掃除機にテレビ、さらに自動車まで。これらは音声やスマホから操作ができる反面、ほかの人に不正に乗っ取られてしまうと怖いです。ここでは、このようなネット接続機器を安心して購入するための取り組みとしてどんなものがあるか...についてまとめていきます。
スマートホーム、IoT機器の怖さは?
ネットにつながる製品が増えています。
スマートキーならスマホでロックを開閉できます。
照明器具なら、スマホや音声で色や明るさをすぐ変更できたりします。
ペット用餌やり機なら、指定した時間に餌をやるだけでなく外出先からも家やペットの様子をカメラで確認できたりします。
一方、ネットにつながっているため、ハッカーが侵入してきて機器をのっとる可能性があります。
以前、家に置いた遠隔カメラから外国人の人の声が流れてきて怖かった...という映像が話題となりました。
購入前に、機器のセキュリティについても確認する必要はありますが、まだ法整備なども現状は進んでいません。
サーバが落ちてしまえばIoT機器が利用できない...といった場合もあります。そうなると家の鍵が開かない...なんて危険性もあります。
シャープのエアコンや空気清浄機が動かない?
シャープがマスクを発売ということで話題となりました。
案の定、発売日は全然サイトへつながりません。
その余波か、以下のような現象が起きています。
SHARP ネット対応空気清浄機アプリが止まってるw
— はるさ〜ん (@hrstwt) 2020年4月21日
マスクなのか。。。。マスクのせいかよw pic.twitter.com/TiQ9Nen5A7
こちらはエアコン。
SHARPがマスクを販売する
— yama//ZSignal (@zsyama) 2020年4月21日
↓
SHARPの会員サイト COCORO MEMBERSがアクセス集中する
↓
503エラーで落ちる
↓
ログインができないためか、SHARP製すべてのIoT機能が使えなくなる
↓
うちのエアコンが付かない←イマココ
どちらもシャープのcocoroというサービスのID認証のところで止まってしまい、ログインができないためサービスが利用できなくなっています。
あきらかにcocoroのサイトダウンの影響があるものと推測されます(どちらも会員管理のサーバを経由するため)。
こればっかりは「目の付け所がシャープでしょ」...といってられない由々しき事態。早期にシャープさんが対応してくれることを待ちましょう。
スマートホーム、IoT機器を安全に購入するには?
現在は、ネットにつながる機器の質が安心できるかどうかを保証するマークのようなものはありません。
セキュリティのガイドラインをクリアしたものを購入する
将来的な採用に向けて「重要生活機器連携セキュリティ協議会(CCDS)」が、ガイドラインのドラフトを作成中です。
「CCDS IoTセキュリティ評価検証ガイドライン」では、「共通して最低限守るレベル」などの案を公開しています。
具体的には
- SQL インジェクション対策
- クロスサイトリクエストフォージェリ対策
- パストラルサーバル対策
- 未使用ポートの管理
- 機器ごとの適切なパスワード
- パスワード変更を促すかどうか
- WiFi接続が最新方式かどうか
- ブルートゥース接続が最新方式かどうか
...などの措置がなされているかどうかで商品の品質に★設定をつけます。
上記の項目は、確かに最低限この程度はしっかりしてほしいという内容だと思います。
参考
今後、商品によってはCCDS基準達成商品かどうかが購入の判断材料になったりするかもしれません。
セキュリティ監視サービスを利用する
コムキャストではAiを使って家にある接続機器を監視できるサービス「Xfinity xFi」を開始しました。
これはスマホアプリから家中の接続機器の状況をチェック。監視するだけでなく、異常があれば通知したり、ブロックを実行することもできます。
いちいち購入する商品ごとに安全性を確認はしきれないでしょうから、そうなるとこのようなサービスのほうが手っ取り早いかもしれません。
参考
Comcast debuts a subscription service to protect against threats to smart home devices – TechCrunch
壊れたりサーバ障害への対応を確認する
もし電池で稼働するものであれば電気切れになる前に通知してくれる機能があるほうがよいでしょう。
電子ロックの場合、万が一の場合は物理的なキーもあってロック解除ができる...という仕組みは欲しいところです。