つながるスマートハウス

　スマートハウスは、いわゆる家電がネットワークに接続され、Amazon echoや、Google のスマートスピーカーなどによってコントロールすることができるようになったホーム家電群のことです。これらの家電のことをIoT機器とも呼び、便利な機器とシステムによって、きちんと設定しておけば、帰宅したら照明とエアコンが一斉にONになる、就寝時には一斉にOFFになるなどが可能になります。

　しかし、このような便利なスマートホームもサイバーの空間では格好のターゲットになっています。以下の記事を紹介します。

日経新聞8月3日

「つながる住宅」官民で安全指針、サイバー防衛力高める: 日本経済新聞

(略)米国立標準技術研究所(NIST)は5月、スマートハウスなどに使われる機器の安全指針を公表した。乗っ取りの危険性を強調し、機器メーカーに外部から干渉される恐れをあらかじめ認識するよう求めている。
日本政府は米国の対策も指針づくりに生かしていく考え。例えば掃除ロボットが乗っ取られると、動き回って室内を盗撮したり、子どもに危害を加えたりする恐れがある。通信機能を持つ「おしゃべり人形」を通じた盗聴や録音のリスクがあるほか、エアコンの温度操作によって熱中症になる危険も指摘されている。
(略)

IoT機器の乗っ取り

　IoT機器の乗っ取りによって、攻撃者から遠隔に操作され、サイバー攻撃の一端を担う役割を果たされてしまうおそれもあります。

　このようなIoT機器の乗っ取りを防止する取組みとして、NOTICE(National Operation Towards IoT Clean Environment)を実施しています。これは、「総務省、国立研究開発法人情報通信研究機構（NICT）及びインターネットプロバイダが連携し、IoT機器へのアクセスによる、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取組」とされており、日本が保有するIPアドレスに対して、特定アクセス行為を行い、IoT機器に外部から侵入できるかを調査して通知するものです。

NOTICE | みんなで守る、IoT。

スマートハウスの乗っ取り

　多くのブログやYoutuberたちが「便利だから、最新だから」と紹介する解説記事や動画を投稿していますが、導入したけれども適切な設定かどうか、その後のアップデートの仕方などは紹介されていないため、不適切なまま導入する人たちが増えるかもしれません。そうなれば、乗っ取り状態を防ぐどころか、乗っ取られ機器の拡大につながるおそれもあるでしょう。乗っ取られれば、生活状況が丸裸にされてしまうおそれもあります。テレビでも良く放映されているように、監視カメラが乗っ取られるだけではなく、コーヒーメーカー、キーロック、エアコン、様々な箇所の電気のオンオフの状況(リビング、ダイニングだけではなく、寝室、お風呂、トイレなども)など色々な状況が把握できるおそれがあります。

　また、きちんとしたメーカーが販売するものではなく、不明な企業が販売している製品などは、売りっぱなしでアフターフォローなどは期待できません。

　これらのことを考えれば、安易に導入するようなことはせず、便利だからと飛びつくことをやめるしかありません。しかし、便利なものは正義と感じている人もいるかもしれませんので、中々声が届かないようにも思います。

　読者の皆さまは、くれぐれもお気を付けください。