お掃除ロボット等に覗き見される可能性…IoT製品の脆弱性に注意!

この間ニュースになりましたが、あるお掃除ロボットのカメラで、室内を覗かれてしまう可能性があると発表されました。

もちろんこの製品については、対策も取られていますので、現時点では問題ないのですが、このような問題は他のIoT製品についても考えられます。

いまさらですが、IoTとはなに

IoT(Internet of Things)の頭文字で、直訳すればモノのインターネットということで、色々なモノがインターネットに接続し、相互に情報をやり取りして制御する仕組みのことです。

場・物・事などの状態・状況を知り、それに基づいて物を操作することができます。

色々なIoT製品に脆弱性が…

色々なモノがインターネットに接続しますので、少し怖い気もします。

例えば、問題が見つかったロボット掃除機などはどこへでも移動して、カメラで色々な場所やシーンを撮影されてしまうようなリスクもあります。

また、当然ですが監視用のカメラも含まれますし、事実あるセキュリティカメラ10万台以上に、脆弱性があるとわかったというニュースもあり、セキュリティカメラのセキュリティが問題とは…なんとも皮肉な話です。

今回はカメラばかりの例ですが、マイクの問題も有りますし、それ以外にも色々なことが起こりえます。

例えば、自動運転の車でインターネットに繋がっているような場合、センサーの誤作動などで事故を誘発したりと、今後起こりそうな問題もあります。

Wi-FiのWPA2の脆弱性などもあり、問題山積!

IoT製品の場合は、Wi-Fiによる操作が多くなるでしょう。

ということは、WPA2の脆弱性の問題とも背中合わせの状況です。

Wi-FiのWPA2については、関連記事を参考にしてください。

Wi-Fiネットワークを暗号化するWPA2に、脆弱性が見つかったことが問題となっています。実質的にはWi-Fiネットワークを利用しているすべてのデバイスで、危険があると考える必要があります。特にゲーム機器やネットワークカメラ、USBメモリに入れているOSなんかも忘れずに。

IoT製品が狙われる理由

基本的に、勝手に何かをやってもらうために、人がモノにやらせるので、パソコンやスマホのように、ディスプレイで状況を確認しながら作業ということでは無いでしょう。

つまり、勝手にやらせているわけですから、サボって他のことをしていても気づきにくい状況がはじめからあります。

もちろん、サボっていなくても、指示されてもいないことを、勝手に行っているのも大問題です。

更に問題は、パソコンやスマホのように、セキュリティパッチをIoT機器に当てることができないと思われます。

たとえば、家のセキュリティのために、カメラを設置してスマホでいつでも家の状況を見れるようにしたつもりが、他人にも覗かれてしまうとしたら、とんでもないことです。

しかも、パッチを当てるとしても、その機器によりますが、安価が売りの機器ならば簡単にできるとは思えません。

マニア的な人ならば良いかもしれませんが、普通の人なら、買い換えることになってしまうかもしれません。

じゃあIoT製品はどうする?

その前に、あなたのノートパソコンのカメラをつかっていますか?

中には、付いていることすら知らなかったという方も、いるかもしれませんね。

もし、使っていないなら、デバイスをOFFにしてカメラをシールで塞いでしまいましょう。

少し前に話題になりましたが、あなたは大丈夫ですか? まさか、ノートPCのカメラを自分で使っていないから、平気だなんて思っていませんよね...

話が少しそれましたが、本当にそのIoT製品が、今現在必要ですか?

自分自身のことですが、なんでも飛びついて、人より早く使ってきました。

今思い返しても、ベータ版レベルの製品に、メンテナンスや使いこなす時間と、お金を費やしたと感じています。

それが無いと、困って立ち行かないというものなら仕方ありませんが、多くのケースは、あれば便利なものということではないでしょうか?

便利と危険は裏表です。

もう少しIoTの世界が成熟して、安心度が増し、価格が下がってからでも良いのではないでしょうか?

待てない状況の方は、脆弱性が発覚したら、その製品を買い換えることを検討するか、アップデートができる仕組みをもつ製品などを、選ぶ必要があるでしょう。

まとめ

あるお掃除ロボットのカメラで、覗かれてしまう可能性

現時点では対策も取られて問題ないのですが、このような問題は他のIoT製品についても考えられます。

IoT製品の場合は、Wi-Fiによる操作が多く、WPA2の脆弱性の問題とも背中合わせの状況

IoT製品は、基本的に、勝手に何かをやってもらうためで、ディスプレイで状況を確認しながら作業をしません。

そのため、はじめから気づきにくい状況にあります。

更に、セキュリティパッチをIoT機器に、当てることが簡単にできないでしょう。

IoT機器を購入しようと思ったら、そのIoTに関わる機能は、無いと困るものでしょうか?

便利と危険は裏表

購入の必要があれば、脆弱性が発覚したら、その製品を買い換えることを検討するか、アップデートができる仕組みをもつ製品などを選びましょう。