IoTのセキュリティに気をつけるとき
スマートフォンのことを忘れないように
IoTという言葉が、世に広まりつつある。「スマートホーム」という、IoTデバイスとしての機能を利用して快適な暮らしを実現する住宅の概念も出てきている。とくにスマートスピーカーの普及にともない、音声で操作するIoTデバイス、そして音声アシスタントは我々の生活に深く入り込んできているようだ。
その追い風になりそうなのが、次世代の通信方式となる5G(第5世代移動通信システム)だ。現在の4Gの10倍以上となる通信速度が取り沙汰されることが多いが、従来の10~100倍の接続数に対応することもポイント。5Gが本格的に導入されれば、インターネットにつながって連携するIoT家電などに追い風になるだろう。
一方で、IoTデバイスは個人データの宝庫でもあり、サイバー犯罪者にとっても「ターゲット」になりえる。IoTデバイスがハッキングされた場合、スマートホームテクノロジーに記録されたデータにアクセスされるリスクも増していくと考えても不思議ではない。
2016年に流行した「Mirai」というマルウェアは、多くの機器の初期設定で使われているユーザー名とパスワード(「admin」「root」「guest」など)でログインを試みる特徴があった。この例のように、デフォルトで設定されているユーザー名とパスワードのままIoT危機を使用することは危険なのだが、「スマート家電」を満喫している人はそのことを知っているだろうか?
あわせて気をつけてほしいのが「スマートフォンのセキュリティ」だ。IoTデバイスを購入するたびに、それらを操作するためにスマートフォンに接続することを考えてほしい。悪意のあるソフトウェアがスマートフォンのバックグラウンドで実行された場合、外部から「スマートフォンを介して」他の内部ネットワークにアクセスできるようになるリスクもある。
IoTデバイスが普及すると、それらについてのセキュリティが取りざたされるようになるだろう。しかしユーザーである我々は、あわせてスマートフォンのセキュリティについても気を配る必要が出てくるといえる。
