モノのインターネット (IoT) 12-16-2021

スマートホームデバイスのホリデーショッピングのサイバーガイド

Mike Nelson

最高の贈り物を見つけるのは、従来の方法で問題ありませんが、IoT(モノのインターネット)機器を購入する際には、消費者は、プライバシーの侵害となる可能性のある「スマート」な製品を誤って購入しないよう、特に注意する必要があります。実際、ある企業が、さまざまなスマートホーム機器を備えた検証用のサイバーホームを設置したところ、わずか1週間で12,000件以上の攻撃を受けました。パンデミックにより、スマートホーム機器の需要が高まったこともあり、これらの攻撃は増加しています(2020年には、米国の成人消費者の50%以上が、パンデミックの生活に適応するためにスマートホーム機器を購入しています)。

これは、スマートデバイスを敬遠するべきということではなく、消費者として、スマートデバイスを賢く購入する必要があるということです。今年のホリデーシーズンの贈り物リストにホームIoTデバイスが入っている場合、購入する前にこのセキュリティチェックリストを読んでおくとよいでしょう。

セキュリティは共有の責任

消費者は、機器のセキュリティと安全性を信用してもよいですが、セキュリティに対する共同責任を負うことになります。サイバーセキュリティは、メーカーや消費者どちらかだけで完結させることはできないため、共同で取り組む必要があります。

ここ数年で、スマートホーム機器は、スマートテレビからサーモスタット、セキュリティカメラ、さらにはスマート家電まで、さまざまなものが増えてきました。これらの機器は、消費者とメーカーの両方が適切なベストプラクティスに従うことで、安全に使用することができます。

このガイドは、製品を購入する前に何を見るべきか、購入後に何をすべきか、つまりセキュリティのどの部分が消費者の責任なのかを知るために役立ちます。

購入前

まず、IoTの購入は価格だけで判断してはいけません。残念ながら、多くの消費者はプライバシーよりも価格を優先します。しかし、長い目で見れば、プライバシーに問題のあるデバイスは、割に合わないコストがかかるものです。

スマートホーム機器を購入する前に、知っておく必要があることを調べてみましょう。Googleで検索すると、そのデバイスに発見された脆弱性がすぐにわかります。単純に「[メーカー、デバイス、モデル]既知の脆弱性」と検索してください。例えば、「Google Nest Mini known vulnerabilities」と検索すると、Googleが発行したセキュリティアップデートの一覧や、現在の脅威に関するニュース記事、さらには一部の脆弱性を修正する方法に関するRedditのスレッドが表示されます。同様に、「Alexa」と検索するとAmazon Echo Show 8 known vulnerabilities」と検索すると、そのデバイスで報告されている脆弱性とその解決策が表示されます。

脆弱性が発見された機器の購入を検討しているのであれば、その機器のセキュリティを確保するためにメーカーがすでに何をしているのか、それは、どの程度のレベルなのかを知りたいと思うでしょう。そこから先は、自分のリスク許容度に応じて判断するしかありませんが、少なくとも潜在的な問題を知ることはできます。

また、過去にセキュリティ問題が発生した製品がある場合は、メーカーがパッチを当てているかどうかも確認してください。これまでにセキュリティ上の懸念があった機器には、赤ちゃん用のモニター、プリンター、セキュリティカメラ、スマートテレビなどがあります。しかし、Wi-Fi対応の人形水槽も無縁ではありません。インターネットに接続されているあらゆるものが脆弱である可能性があります。

ここでは、デバイスを購入する前に考えるべきいくつかの質問項目を紹介します。

  • どのようなデータが収集されるのですか?
  • どこに保管されているのか?
  • どのくらいの期間、データを保管しているのですか?
  • あなたのデータは暗号化されていますか
  • そのデータは共有されていますか?もしそうなら、どのように?データは再販されていますか?
  • 他の機器との接続は可能ですか?その場合、どのくらいの頻度で、どのようなデータが共有されるのでしょうか?
  • このタイプのデバイスに共通する脆弱性とは?
  • 製品やソフトウェアのアップデートはどのように行われますか?

これらの質問に不十分な答えが返ってきたり、まったく答えられない場合は、その製品の購入を考え直したほうがいいでしょう。

将来的には、デバイスにセキュリティラベルが貼られるようになるかもしれません。セキュリティラベルは、栄養成分の表示と同様に、デバイスの安全性を示すものです。しかし、今のところ、消費者は機器を購入する前にこれらの情報を確認する責任があります。

購入後

デバイスを購入した後、安全性を確保するための設定やメンテナンスは消費者の責任です。例えば、購入前のチェックリストに合格したデバイスであっても、1234のような弱いパスワードを設定してしまうと、せっかくの努力が水の泡になってしまいます。

購入後のデバイスセキュリティのチェックリストです。

  • 強力なパスワードの設定(デフォルトのままでは使用しないこと)

デバイスにあらかじめ設定されているデフォルト値のパスワードは、ターゲットになりやすいため、危険にさらします。実際、英国政府は、スマートデバイスからデフォルトのパスワードを完全に禁止する法案を提案したばかりです。購入したデバイスにデフォルトのパスワードが設定されている場合は、それを変更し、パスワードのベストプラクティスを活用してください。

  • MFA(Mutli-factor authentication:多要素認証)の有効化

MFAとは、複数の認証情報を使用してログインすることです。これにより、1つの認証方法が脆弱であっても、アカウントは安全に保たれます。

  • Wi-Fiネットワークの保護

必要がない限り、デバイスを自動的にWi-Fiに接続することはありません。インターネットに接続すると、脅威にさらされる可能性が高まります。FBIは、セキュリティ保護されていない機器をWi-Fiルーターに接続すると、"安全だと思っていたホームネットワーク上の他のすべての機器に、攻撃者がアクセスできるようになってしまう "と説明しています。さらに安全性を高めたい場合、そして設定するための専門知識がある場合は、スマートデバイスのためだけに別のネットワークを設定し、そのネットワークをプライベートなものにして、検出されないようにすることをお勧めします。

  • ソフトウェアのアップデートの迅速なインストール

ソフトウェアのアップデートには、最新の保護機能を備えたセキュリティパッチが含まれていることが多いので、すぐにインストールしておきましょう。可能であれば、ソフトウェアアップデートを自動的にインストールするように設定してください。

  • デバイスが何に接続しているかを理解する(Wi-Fi、Bluetooth、モバイルアプリなど)

他にどんな機器に接続しているかを把握し、必要なものだけに限定する。デバイスがアプリに接続する場合は、強力なパスワードによる保護も忘れずに。他のスマートデバイスに接続している場合は、そのデバイスに強力なパスワードが設定されているか、ソフトウェアが更新されているかを確認してください。

贈り物にどうですか?

最後に、スマートホーム機器を贈る場合、人々がどのように設定するかをコントロールできない可能性があります。しかし、原理は同じです。強力なパスワードを使い、MFAを有効にして、デバイスを定期的にアップデートするように、受け取り主にお勧めください。

スマートホームよりも賢くなる

消費者は、家庭に持ち込む機器が安全であることを保証するために、機器メーカーと共通の責任を負っています。双方に責任があり、それは年末の買い物だけにとどまりません。消費者への啓蒙活動も必要ですし、セキュリティラベルを付けるなど、メーカーには、できることがあります。しかし、今のところ、これらの措置は、消費者がホリデーシーズンに持ち帰る機器が家の中で無防備にならないようにするのに役立ちます。

UP NEXT

特集記事

デジタルトラストは IT の重要課題

04-13-2022

DigiCert CertCentral® の機能強化でさらに詳細な検出、ドメイン一括認証、その他が可能に

進化する脅威からデジタルプラネットを保護する