スマートテレビ、携帯ゲーム機などのネットにつながるIoT機器は増え、今では家電さえもつながり始めている。これにより離れた場所からの家族の見守りや自宅の室温調整など、今までできなかったことが可能になり、これからの暮らしはますます便利なものになっていくだろう。だが、安易に次々とつなげていいのだろうか。家の中の機器が外につながるということは、外からも家の中につながるということ。利便性だけではなく、万が一に備えセキュリティ対策のあり方を考えておきたい。自分を、そして家族を守るために、今すべきこととは。
国内でテレビがランサムウェアに感染
2014年、「ある映像」が見放題だとしてネット上のサイトが話題になった。その映像とは、世界中にある監視カメラのものだ。
実際にこのサイトにアクセスすると、今でも監視カメラの映像がズラリと表示される。一見何も問題がないように思えるが、実はこれらの映像は、所有者の了解を得たものではなく、勝手にカメラにアクセスして表示させたものだ。
現在、サイト内には約3万台のカメラから映像が集められていて、そのうち2000台近くは日本のもの。防犯用、育児用、介護用などにIPカメラを使用していたら、すぐにチェックしたほうがいいかもしれない。自宅の様子が、このサイトを通じて全世界に公開されているかもしれないからだ。
今、日本の半分以上の家庭が、無線LAN(Wi-Fi)を使っている*1。PC、スマートフォン、タブレットだけでなく、最近ではスマートテレビや携帯ゲーム機をWi-Fi接続して利用することも身近になった。
トレンドマイクロ コンシューママーケティング本部 プロダクトマネジメント部 和田克之
それだけでなく、家電製品もWi-Fiへの対応を始め、それは家庭内のIoT(Internet of Things*2)化という文脈で解釈されることも多い。IoT はビジネス領域で先行していたが、今では家電製品がネット接続されて、スマホから遠隔操作できたり、モニターできたりというサービスが始まっている。IoT化されたエアコン、炊飯器、インターホン、電子ロックなどはすでに登場し、今後商品化のスピードは加速することが予想されている。
家の中が便利になっていくことは歓迎すべきことだが、その反面、リスクが増えることも考えておく必要がある。前述の監視カメラの例からわかるように、家の中の機器が外の世界につながるということは、外の世界から家の中にもアクセスできてしまうことになるからだ。
「すでに国内でも、Android搭載のスマートテレビに、ランサムウェアが感染した例が報告されています」。こう警鐘を鳴らすのは、インターネットセキュリティ大手のトレンドマイクロでコンシューマプロダクトマーケティングを手掛ける和田克之氏。
- *1・・・平成25年通信利用動向調査(総務省)で54.4%
- *2・・・「モノのインターネット」と呼ばれ、電子機器だけではなく、モノにセンサーを付けるなどしてネットから状態を監視・制御すること
外からのアクセスを防ぐためにできることとは?
ランサムウェアとは、IoT機器に侵入して機能を停止させ、その解除のために身代金を要求するマルウェア*3のことだ。スマートテレビが感染すれば、テレビを見る機能が止められてしまう。「テレビを元通りにしてほしければ身代金を支払え」と指示されるのだが、払ったところで本当に直してくれる保証はどこにもない。
実際にランサムウェアに感染したテレビ画面。操作ができない状態になっている
「このような状態はテレビを工場出荷状態にリセットすることで修復できると考えられますが、仮にインターネットへの出入り口であるルーターの設定が書き換えられてしまっていた場合には、再度不正なプログラムをダウンロードしてきてしまう恐れがあります」(和田氏)
- *3・・・悪意のあるソフトウェアや、悪質なコードの総称
家の中のIoT機器を守る3つの予防法
こういったホームネットワーク内での問題は、その家庭のセキュリティ状態が甘いために起こる場合が多い。テレビに限らず、家の中のIoT機器を守るために、「今すぐできる簡易的な予防法は3つあります」と和田氏は語る。
1)ルーターの管理パスワードをオリジナルのものに変える
実は、ルーターのパスワードは、購入時には「admin」(管理者の意味)や「dtassword」になっていることが多い。これを自分で変更しておくべきなのだが、実際にはかなりの人が放置したまま使用している。つまり、悪人はパスワードにadminかdtasswordを入力すれば、相当数のルーターに侵入できる状態なのだ。
2)ルーターのアップデートを行う
ルーターにもプログラムが入っていて、脆弱性が見つかるとメーカーがアップデートを配布する。この情報を逃さず、ファームウェア*4はアップデートしておきたい。
3)IoT機器のOSやファームウェアをつねに最新に保つ
IoT機器にも脆弱性は存在する。ルーターと同様、IoT機器のOS、ファームウェアもつねに最新のものにしておくべきである。
これだけで家の中のIoT機器はある程度守れるが、それでも不安な方、あるいはこの手間を省きたいという方は、やはりプロの手を借りるのがいちばんだ。
- *4・・・電子機器の動作を制御するソフトウェア
使い方は簡単。複雑な設定も不要
トレンドマイクロの「ウイルスバスター for Home Network」は、小さな機器をルーターにケーブル接続し、管理用のスマートフォンまたはタブレットにアプリをインストールするだけで、脆弱性を狙った外部からの攻撃や、ウイルス感染の恐れがある不正サイトへのアクセスをブロックし、ホームネットワークに接続されている機器を守る門番の役割を果たしてくれる。チェックの対象となる機器へのアプリやソフトウェアなどのインストールは不要だ。
トレンドマイクロは日頃からネットセキュリティに関する情報収集を行い、危険なサイトの膨大なデータベースをつくっている。「ウイルスバスター for Home Network」ではホームネットワーク内の通信を監視し、これらのデータベースを基に危険なサイトへアクセスに制限をかけ、機器への攻撃などから保護してくれるのだ。
「コンセプトは、家のネット通信の『元栓』にあたるルーターのセキュリティを強化し、これ一台でホームネットワークに接続された機器を守るというものです」(和田氏)
PC、スマホはもちろん、セキュリティソフトをインストールできないIoT機器まで、ホームネットワークに接続しているものはすべて保護の対象となるため、オンラインショッピングやインターネットバンキングも安心して利用できる。
子どものアクセス制限もこれ一台で可能
「ウイルスバスター for Home Network」は管理用アプリから、「ルーターのパスワードを変えましょう」などのお知らせもしてくれる。その通知に沿って必要な措置を取っていけば、家庭内ネットワークの安全をより強固なものにできる。
左:スマホでの管理画面。ユーザーごとに機器を把握できるため、アクセス制限なども簡単
中:危険性が高いページにアクセスしようとすると、このような通知が来る
右:外部から攻撃を受けてもそのアクセスを遮断し、攻撃試行先も判明する
また、家族での利用を考えた場合にうれしいのは、アクセス制限をかける機能だ。ユーザーごとに設定できるので、興味本位でネットにのめり込む子どものアクセスだけを制限することもできる。
今後、スマート家電に代表されるIoT機器が家庭にもどんどん入ってくると見られている。音声認識機能を搭載し、家庭内のIoT機器の司令塔となるスピーカーも話題だ。
スマートフォンが仕事のあり方を様変わりさせたように、IoTが日常生活を様変わりさせる可能性は十分ある。ただし、忘れてはいけないのは、デジタル社会で利便性と安全性を両立させることは、容易ではないということだ。少なくとも、家の中の安全性を高めるためにできることは今すぐにでもしておきたい。
