IoT家電のセキュリティ対策
▼ 身近にあふれるIoT家電のセキュリティリスク
インターネット通信機能を持つ「モノ」が急速に普及しています。
いわゆるIoT(Internet of Things:モノのインターネット)といわれる電化製品です。
農業や建設業、医療や介護など、さまざまな分野でIoT製品の利用が広がっていますが、そのなかでも特に私たちの身近にあるのが「IoT家電」。
IoT家電とは、インターネット接続機能を持つ家電製品のことで、スマート家電と呼ばれることもあります。
パソコンやスマートフォンだけではなく、エアコン、冷蔵庫、電子レンジ、炊飯器、掃除機、洗濯機、スマートスピーカー、ネットワークカメラなど、IoT家電は多種多様で、インターネットを経由して遠隔操作をしたり、家電同士を連携したりすることが可能です。
IoT家電は私たちの生活をより便利にしてくれますが、ネットワークに接続しているので、パソコンと同様のセキュリティリスクがあります。
IoT家電で考えられるセキュリティリスクをあげてみましょう。
<IoT家電のセキュリティリスク>
・乗っ取られる
ユーザーが意図しない動作をされたり、遠隔操作されたりする
・情報を盗まれる
機器の使用状況など生活習慣に関わる情報が盗まれたり、個人の情報を抜き取られたりする
・サイバー攻撃の踏み台にされる
不正プログラムに感染させられ、ウェブサイトやサーバーの一斉アクセスなど、いわゆるDDoS攻撃に悪用される
今やIoT家電は生活のあらゆる場面で使われていますが、あまりにも当たり前に生活に溶け込んでいるために、こうしたセキュリティリスクが見落とされがち。
最近ご家庭に普及しているスマートロックもIoT家電の一つですが、もしも他人に玄関を遠隔で開けられたら怖いですよね。
自分の家で使っているIoT家電が悪用される可能性があることを意識して、まずは家のなかにある「インターネット接続をしている家電」を把握することからはじめましょう。
▼ IoT家電の脆弱性が狙われている
IoT家電のなかには、機能充実を優先しセキュリティ機能がおろそかになっているものも少なくありません。
IoT家電に使われているソフトウェアの脆弱性が狙われることもあります。
また、エアコンや洗濯機、冷蔵庫などのIoT家電は頻繁に買い替えるものではありません。
あらたな攻撃手口が出てくれば、対抗するセキュリティ対策を持てない可能性もあります。
ほかにも狙われる脆弱性としてあげられるのが、家庭用Wi-Fiルーターです。
暗号化されているのが一般的ですが、WEPという古い規格のセキュリティでは、暗号化が破られやすく、IDやパスワードなどの情報が抜き取られたり、通信内容をのぞき見られたりする恐れがあります。
脆弱なWi-Fiルーターに接続していれば、パソコンやスマートフォンはもちろん、その他のスマート家電もどのような被害が起きてもおかしくありません。
▼ 今すぐできるIoT家電のセキュリティ対策
一般の人には、IoT家電そのもののセキュリティレベルを高めることはできませんが、ちょっとした心がけでリスクを回避することも可能です。
IoT家電のセキュリティ対策をまとめます。
(1)適切なパスワード設定をおこなう
IoT家電やWi-Fiルーターを使用する際は、機器購入時のパスワードのままにしないことが重要。
初期設定のパスワードは第三者が把握している恐れがあり、簡単に侵入を許してしまう可能性があります。パスワードが「PASSWORD」など推測されやすいものになっているということはないでしょうか。
パスワードを変更するなら、他の機器のパスワードを流用したり、生年月日や名前など推測しやすいものを使ったりしないようにしてください。
(2)接続環境を確認する
自身が所有するIoT家電が、どのインターネット回線に接続しているのかを把握してください。
初期設定で自宅のWi-Fiに接続していても、停電などで設定がリセットされた際に、電波の強い隣家のWi-FiやフリーWi-Fiが設定されてしまうことがなくはありません。
パスワード入力なしで接続できるWi-Fiはリスクが非常に高いです。
自宅でも油断せず、ときどき接続環境を確認しましょう。
(3)信頼できないIoT家電は使用しない
同じ機能を持つIoT家電でもいろいろな種類があり、なかには安心して使用できないものも流通しています。
サイバー攻撃目的で開発された製品が紛れていないとも言い切れません。
製品やサービスの問い合わせ窓口やサポートがない、あまりにも安価であるなど、心配な点があるIoT家電は使用するのを控えたほうがいいでしょう。
信頼できるメーカーの製品を選び、問い合わせ窓口やサポートの有無を確認してから購入してください。
(4)使用していないIoT家電は電源を切る
電源を入れっぱなしのIoT家電は、インターネットに接続された状態です。
知らないうちに機器が乗っ取られて悪用される可能性もあります。
使用していないときや、故障してしまったときは必ず電源を切りましょう。
また、購入から何年もたった古いIoT家電は、サポート期限が切れている可能性もあります。
アップデートされず脆弱性が高まったIoT家電を使い続けることは、リスクをともなうと自覚しましょう。
セキュリティを意識して、正しい知識と対策を心がけてください。
* * * * * * * * *
<監修>
濱田宏彰
セコム株式会社IS研究所リスクマネジメントグループ
シニアリスクコンサルタント/防犯設備士/防災士/日本市民安全学会常任理事
侵入窃盗を中心にあらゆる犯罪情勢の調査研究を継続。各方面に対しセキュリティコンサルティングを実施。犯罪傾向・統計情報を基にリスクマネジメントの観点から、「安全・安心」な暮らしのためのセキュリティについて研究する日々。
地域の自主防災会では常任委員を務め、日々の防災活動にも注力。
また書籍『セコムが教える防犯プロのアドバイス』『タイプ別にみる働く女性の防犯対策 ライフスタイルWoman360°』などの執筆・監修に携わる。
【関連記事 pick up!】
・被害者は高齢者だけではない!「特殊詐欺」の手口と対策
・空き巣に狙われないために。SNS投稿にも防犯のポイントが?
■留守中・在宅中のご自宅を守る「セコム・ホームセキュリティ」
防犯は、留守中も在宅中も注意が必要です。防犯・火災監視・非常通報など、お客さま宅の異常発生を24時間365日セコムが見守り、万一の際には安全のプロがただちに急行する「セコム・ホームセキュリティ」は、留守中でも在宅中でも危険を察知できておすすめです。
「一戸建て・一軒家向けのホームセキュリティプラン」はこちら。
- 関連するカテゴリーを見る
- ネットセキュリティ
