IoT時代の家庭のサイバーセキュリティー

まだまだ当たり前とまではいかずとも一般家庭の中でもIoTデバイスは普及し始めています。例えば、スマートカメラ、エアコン、ウエアラブルデバイスなどはその一例ですが、その中でもAmazon EchoやGoogle Homeといったスマートスピーカーはその代表例だと思います。

アメリカのオレゴン州ポートランドに住む経営者夫婦もAmazon Echoのユーザーでしたが、ある時、隣の州であるワシントン州シアトルに住む従業員から家庭内での会話が送られてきていると連絡が入りました。最初は信じていなかった夫婦も話していた内容を言い当てられたため、すぐにAmazon Echoを取り外すにいたったそうです。

Amazonへ連絡したところ、Amazonでもログからその事象が確認され謝罪されたとのことです。

今回の件は、誰かにハッキングされたわけではなく、単にソフトウエアのバグであったのですが、こういった脆弱性をつかれてハッキングされてしまう可能性は十分に考えられます。

PCやスマートフォンの場合はウイルス対策ソフトを中心に、セキュリティー対策の話はよく取りざたされていますが、ことスマートスピーカーに関しては現状それほどセキュリティー対策の話題はされていないように思います。

スマートスピーカーは様々なアプリケーションと連携を行い、時にはE-コマースの決済すら行うことができる重要なデバイスです。恐らくほとんどのアプリケーションはAPIで連携されることから、マルウエアに感染するような危険性は少なくあまり話題になっていないのかもしれません。

しかし、APIに脆弱性が潜んでいれば、そこをきっかけにデバイスを乗っ取られてしまうということは十分に考えられるので、家庭においても何かしらの対策が必要になってくると考えられます。こういった危険性はスマートスピーカーに限らずIoTデバイス全般に言えることなので、クラウド時代に反するかもしれませんが、例えば家庭向けの次世代ファイアーウォールの需要がでてくるということもあるかもしれません。

松尾