• IoTって便利だけどなんだかセキュリティが危なそう
  • どうやってセキュリティ対策をとればいいのかな?
  • 自分の家でもIoT機器を安全に使用できるの?

IoTという言葉への理解も進み、セキュリティに対する不安や懸念が指摘されるようになりました。

しかし、実際に一般人がセキュリティ対策をどうすればいいのか疑問に思いませんか?普通の人はただでさえモノとネットが繋がっているという認識が薄いままIoT機器を使用するので、なおさらセキュリティ対策が希薄になります。そこを突かれて悪意のある攻撃をされたら元も子もありません。

そこで今回は、IoTが抱えるリスクとその対策を紹介していきます。無駄な要素を取り除いて、本当に大切なことだけ凝縮してまとめたので、ぜひ最後まで読み進めてくださいね!

1.なぜIoTはセキュリティが懸念されるのか

ではまずはじめに、なぜIoTという分野がここまでセキュリティ問題に敏感なのかを3つの観点から説明していきます。

1−1. 監視がしづらいから

PCやスマートフォンではセキュリティソフトがウイルスからの攻撃を検知してくれますが、IoT機器の場合そう簡単ではありません。

一般家庭の人がセキュリティ監視に長けているわけではなく、問題が発生するまで感染や攻撃に気がつきにくいので、IoT機器のセキュリティが大事なわけです。

1−2.被害の範囲が大きいから

IoT機器は常にネットワークに接続している場合が多く、セキュリティをくぐる抜けて攻撃された場合、その機器だけでなく関連するシステム全体へと被害が拡大する傾向にあります。

今まではウイルスに感染しても手持ちのPCが使えなくなるだけの被害でしたが、IoT機器になるとインターネットに繋がる全てのもの、もしくはその近隣地域にまで被害が広がる可能性があるわけです。

また、最悪のケースとしては、自動車や医療機器のIoTが狙われた場合、その被害が人の命にまで及ぶことが考えられます。このように便利さの裏側に潜む大規模な被害を考えると、セキュリティ対策の必要性がわかるはずです。

1−3.長期間使用されることが多いから

工場で開発されたセンサーなどは10年以上使用されることが多く、開発時のセキュリティ対策が時間とともに古くなる可能性があります。今から10年前の常識は、今の世界では時代遅れの非常識です。

なので、本体の回収・点検が定期的に行うのが理想ですが、いちいち全ての機器を見て回るのは至難の技であり、そこはユーザーを頼るしかない点が問題点としてあげられます。

1−4.ネットを利用している意識が希薄になるから

繰り返しになりますが、IoTデバイスはネットと繋がっている感覚が非常に弱いです。PCのようにネットに接続することを意識しながら使う機器であれば、セキュリティに対する意識も自然と湧くのですが、IoTデバイスはモノとしての性質が強いので、セキュリティ対策が希薄になりやすいです。

すでにIoT機器に対する攻撃が起こっていますが、基本的にユーザーのセキュリティに対する意識の低さを狙った犯行になっています。

2.実際に起こったIoT機器への攻撃

では実際に行われたIoT機器への攻撃の事例をみていきましょう。ただ事実として読むだけでなく、自分は今後何を気をつければいいのかを意識しながら読み進めてくださいね。

2−1.IoT機器を感染させてサーバーを攻撃

世界で初めて確認された、IoTデバイスに関連した悪意のある攻撃として有名なのがMiraiです。Miraiとは、IoT機器をターゲットとしたマルウェアであり、何千万台にも及ぶデバイスを感染させ、持ち主の知らないところで一気に攻撃対象のサーバーに通信を行わせることに成功しました。それにより、当時市場最大規模の接続障害が起き、多くの企業や人が実害を受けました。

https://cybersecurity-jp.com/security-measures/21815

このように、家電や監視カメラなどのIoT家電が知らないうちに感染させられ、攻撃に加担していたなんて後から知っても時すでに遅し。今後もIoTデバイスを狙った同様の攻撃が行われることを示唆する前例です。

2−2.情報の漏洩

IoTデバイスが狙われた情報漏洩では、insecamがいい例としてあげられます。

(https://japan.norton.com/insecam-8170)

Insecamはロシア発のサービスであり、初期設定のパスワードを長年変更していないといったセキュリティ上弱い監視カメラの映像を配信しています。世界中の街にある防犯カメラの映像が一般人に垂れ流しになっている時点で、IoTが持つリスクと言えるでしょう。

ネット経由で外出中も家の様子を確認できる便利さがある一方で、第三者がその映像を盗み見ることも理論上可能であり、リスクと隣り合わせということは忘れずに覚えて起きましょう。

仮に家で使用している監視カメラもパスワードが甘いと、同様の手口で盗み見されるかもしれませんよ。

2−3.自動車の遠隔操作

現在もカーナビのルート案内など自動車のIoT化が進んでいますが、今後は自動運転や遠隔駐車などさらに発展していきます。

しかし、セキュリティに不備があると自動車そのものを遠隔操作される場合も考えられます。すでに遠隔操作でエンジンの停止ができることは実証されているので、走行中に攻撃にあって事故が多発する、そんな最悪のケースも十分想定されるわけです。やはり、便利さとセキュリティはトレードオフの関係なんですね。

3.安全にIoTを使うための5つのセキュリティ対策

セキュリティに懸念があるとはいえ、IoT機器の開発がぴたっと無くなることは考えにくく、色々な機器がIoT化される方向に進んでいくでしょう。

だからこそ、個人レベルでできるセキュリティ対策を適切にとって、被害を最小限に抑えて便利さを享受することが大事になってきます。ここでは、初心者でもできるセキュリティ対策を5つ紹介します。

3−1.サポートの充実した製品を選ぶ

まず、IoT機器購入の時に大事なのが、サポートが充実したものを選ぶということです。IoTは未だ発展途上でサイバー攻撃の被害が増えていることから、何か自分では解決できない問題が起こることを事前に想定しておくことが大切です。

なので、問題が起きた時にサポートをしてくれる窓口がある製品や、適切にアップデートが行われる製品を選ぶようにしましょう。

3−2.説明書通りに初期設定を行う

Integrate.

付属の説明書をしっかりと読んで、書かれている通りに初期設定を行いましょう。不具合やセキュリティ被害の大半が、この初期設定をきちんと行わなかったことによるものだからです。

また、パスワードを決めるときは使い回しや初期パスワードのままなんてことはやめましょう。それによって生じた問題はユーザーの責任であり、サポートの対象外となってしまう可能性も十分考えられるので、丁寧に決めるように心がけてくださいね。

3−3.電源はこまめに切る

IoT機器を使用していない時の電源はこまめに切りましょう。IoT機器の監視は難しく、ネットに接続している時間が長いほど問題が起こりやすくなるからです。

なので、機器を使用しないときは電源を切ってオフラインにしておくこと。これはユーザーができるセキュリティ対策として非常に有効ですよ。

3−4.ファームウェアの更新

どんなIoT機器にも脆弱性が潜んでいるので、制御用のプログラムであるファームウェアを定期的にアップデートすることが大切です。ものの数年で技術は進歩するので、何年も放置したファームウェアだと攻撃してくださいと言っているようなものです。

ただし、ファームウェア自体に悪さをするウイルスが仕組まれている可能性もあるので、正規のサイトからアップデートするようにしましょう。

3−5.機器を処分するときは情報も合わせて削除

PCやスマホを変えるときはデータを初期化すると思いますが、IoT機器を処分するときも必ずデータを処分してください。これも、IoTデバイスがネットと繋がっている感覚が非常に弱いので、中身のデータをそのままにして捨てる人がいますが絶対にやめてください。

IoT機器に保存されている情報やネットワークの履歴から個人情報が特定されて悪用される可能性もあります。なので、他の電子機器と同様に、処分の手順を踏みましょう。

4.まとめ

IoT機器はネットとつながっている感覚が弱く、被害の範囲も広いので十分なセキュリティ対策が必要です。具体的には、

  • パスワードを強固なものにする
  • 常にネットに繋がっているという意識を持つ
  • 定期的にアップデートをする
  • 電源をこまめに消す

ことが効果的です。

こうしたネガティブな面もありますが、IoTによって実現できる世界は目を見張るものがあります。この記事で紹介しているように、現時点でも利用できる画期的なアイデアが多いのですが、2030年の未来予測はもはや空想の世界です。

合わせて読みたい

【近未来】身近なIoT事例13選と2030年の未来予測【スマホが消える?】

スマホがなくなるとか信じられませんよね。でもそんな未来はきっと来ます。それは避けられません。だからこそ、来るべき現実とうまく付き合っていく姿勢を大事にしていきましょう。

Leave a Reply

Your email address will not be published.