このページの本文へ

ESET/マルウェア情報局

スマートホームにもセキュリティリスクあり 気をつけるべきポイント

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「未来の住まい「スマートホーム」で求められるセキュリティ対策とは?」を再編集したものです。

スマートホームとは?

 スマートホームとは、家の中にある家電製品などをインターネットに接続し、ネットワーク経由で制御する仕組みにより、快適なライフスタイルを実現する住まいのこと。スマートホームを実現する、インターネット接続機器の代表例が、テレビやエアコンなどの家電製品である。近年、インターネット経由で制御できる家電製品は、スマート家電と呼ばれるようになっている。しかし、スマート家電だけがスマートホームの構成要素になるのではない。スマートロックやカメラ、リモコン、照明器具など、身の回りのあらゆるものが「スマート化」してスマートホームの実現に貢献するようになっていくだろう。

 スマートホームと似た概念に、スマートハウスというものがある。IoTのテクノロジーで身の回りのあらゆるものをつなげて生活を豊かにすることを目指すスマートホームに対し、スマートハウスが主軸に据えるのはエネルギー。家庭で使用されるエネルギーは、太陽光発電や蓄電池、燃料電池などの登場により多様化している。電気自動車のバッテリーに蓄えられているエネルギーを家庭で使う「V2H(Vehicle To Home)*1」という活用方法も出てきている。このような技術を用いて省エネを実現できる住宅のことを、スマートハウスと呼ぶ。現在は区別される両者だが、スマートホームの仕組みの中で今後はエネルギーの制御まで見込まれている。ゆくゆくはスマートホームの中にスマートハウスが取り込まれ、概念として融合していくようなことも考えられる。

 *1 「Vehicle(乗り物)」に搭載される蓄電池から「Home(家)」に電気を供給すること。災害時の緊急利用を見据え、災害対策の一環としても注目されている。

 スマートホームと一口にいっても、対象となる家電は幅広く、どこに主眼を置くのかによって提供される利便性は異なる。現時点では、ホームオートメーションとホームセキュリティが、スマートホームの代表例として挙げられる。

ホームオートメーション

 普段の生活を便利にすることに主眼を置いたものが、ホームオートメーションだ。スマートスピーカーやスマホなどを経由して家電などをコントロールするものが多い。スマートスピーカーでは、「Google Home」や「Amazon Echo」が先行したものの、国内メーカーも追随して競争が激化している。

 ホームオートメーション分野では、スマホと連携し、近づくだけで開錠できるスマートロックや、スマホのGPSと連動し、家の近隣に接近したことを検知して自動的にスイッチが入るエアコン、睡眠時間に合わせて光量を調整するスマートライトなど、生活を便利、快適にする製品の発売が相次いでいる。

ホームセキュリティ

 一方、住まいの安全性を高めることを主目的とするのが、ホームセキュリティだ。カメラやセンサーを設置することで、家族やペットの見守りや住まいの防犯対策の実現を目指す。カメラを設置して、ペットや赤ちゃん、高齢者の様子を手元のスマホから確認できるシステムは、その代表例といえる。設置するカメラは、見守ることだけが目的ではない。住まいへの侵入者にいち早く気づいて警告を出すためなど、防犯目的でも設置されている。

スマートホームの構成要素

 スマートホームを実現するためには、インターネットに接続可能な家電や機器が必要だ。スマート家電の他にも、カメラ、リモコン、照明器具、スマートロックなどがその対象になる。また、それら機器の制御にはスマホが主に使われる。スマート家電やその他の機器を、場所を問わずスマホで操作できる仕組みが、スマートホームの基本的な構成になる。また、スマートスピーカーの存在感もじわじわと高まりつつある。スクリーン搭載の製品も登場するなど、今後のホームオートメーションにおける中核的存在として期待されており、先述のように、数多くのメーカーによる群雄割拠の様相を呈している。

 スマートホームを実現するには、家庭の中でスマホやスマートスピーカーを中心に、制御対象となるスマート家電などとネットワークを介し、接続する必要がある。従来、家庭内ネットワークといえば、パソコンに数台のスマホ、プリンター程度であったが、スマートホームでは、家庭内ネットワークに接続される機器の数が飛躍的に増大することが見込まれる。スマートホームの規模にもよるが、場合によってはネットワーク構成を見直す必要性も出てくるだろう。

スマートホームに潜むセキュリティリスク

 パソコンやスマホが接続される従来型の家庭内ネットワークの場合はエンドポイント、すなわちパソコンやスマホなど端末のセキュリティ対策が中心。所有する端末にアンチウイルスソフトを導入するといった対策に加え、Wi-Fiのセキュリティ対策までしておけばセキュリティ対策としては必要十分というのが一般的な見解であった。

 しかし、スマートホームのネットワークでは、エンドポイントにおけるセキュリティ対策の困難な点が指摘されている。ホームネットワークを構成する照明器具やスマートロック、カメラなどの処理能力やメモリ容量が小さく、エンドポイントセキュリティ対策に求められる要件を満たさないためだ。独自の組込み用OSが使われているものもあり、そもそもセキュリティソフトなどが動作しないものもある。スマート家電の多くは、インターネット接続自体にリソースを集中させており、十分なセキュリティ対策が施されているとはいい難いのだ。実際、第三者から閲覧可能な監視カメラの映像を公開しているウェブサイトでは多くのカメラ画像を確認できる。

 このため、スマートホームは導入方法を一歩間違えると、多くのセキュリティホールを抱えるネットワークを稼動させることになってしまう。情報機器のどれかひとつにでも侵入されれば、ネットワーク全体を制御されることにもなりかねず、非常に危険な状態だ。しかもスマートホームは、利便性の向上を目的とする性格上、生活と密接にリンクする。つまり、ネットワーク内にカメラがあれば、家の中が丸見えになるというプライバシー侵害に直結してしまいかねない。場合によっては、スマートロックの不正操作で家の中に侵入される恐れすらある。

国によるIoTセキュリティ対策の実情

 IoTのセキュリティ対策の実情に鑑みて、国も対策に動き出している。「IoTを活用した革新的なビジネスモデルを創出していくとともに、国民が安全で安心して暮らせる社会を実現する」ことを目的に、経済産業省および総務省が中心となって「IoT推進コンソーシアム IoTセキュリティワーキンググループ」を開催。2016年7月には、同ワーキンググループでとりまとめられた「IoTセキュリティガイドライン ver1.0」を公表している。

 2019年3月には、IoT端末機器に不正アクセスを防ぐ機能を設けることを義務付け、不特定多数からのアクセスを遮断する機能や、ID・パスワードの初期設定変更を促す機能などを求めることになった。障害発生時には、重大事故として総務省に報告する義務があり、従わない場合は行政指導の対象になる。

 さらに、2019年2月20日からは、総務省と国立研究開発法人情報通信研究機(NICT)による、大規模なIoT機器調査「NOTICE」も始動。インターネット上のIoT機器に対し、サイバー攻撃に悪用される可能性のある機器を調査している。問題が見つかった場合、ユーザーはインターネットプロバイダーからメールなどで注意喚起を受け取ることになる。ユーザーはその注意喚起を受け、パスワードの設定やファームウェアの更新といった必要なセキュリティ対策を講じることが求められる。

 急激に普及するIoTだが、これまでそのセキュリティ対策は重要視されてこなかったのが実情だろう。パソコンやスマホなら、利用者自身が必要なセキュリティ対策をとることもできたが、IoT機器の場合はそうした対策もなかなか難しい。国による規制強化が必要であり、セキュリティ対策や障害発生報告の義務化は時代の流れということだろう。

個人で対応可能なホームネットワークセキュリティ対策とは

 IoTセキュリティガイドラインが公開されているとはいえ、その対応はベンダーに依存する。IoT機器へのセキュリティ対策の義務化についても、適用は2020年4月からとなる。基本的には、個人それぞれがホームネットワークのセキュリティ対策を講じることは前提となる。セキュリティ機能が脆弱なスマート家電とはいえ、設定で回避できるものもあり、自分の身は自分で守るという気持ちで徹底して対策すべきだ。よく言われることながら、初期パスワードを強固なパスワードに変更するだけでもセキュリティ強度は格段に上がる。ファームウェアについても定期的にアップデートするといった基本的な対応は必ずおこないたい。Wi-Fiのセキュリティ対策も見直し、場合によっては最新の無線LANルーターを導入し、パフォーマンスとセキュリティの改善を図ることも検討してみてほしい。

 さらに、特定のデバイスが侵入されても検知・防御できる仕組みの検討も一考に値する。セキュリティベンダーの中には、ホームネットワークやIoTに特化したセキュリティ対策機能を提供しているものもある。スマートホームは今後爆発的な普及が期待されるものの、まだ発展途上の段階。テクノロジーばかりに注目が集まり、セキュリティへの意識は高くないのが実情だ。決して小さくはないセキュリティリスクを再認識し、できる範囲のセキュリティ対策を施す必要があるだろう。

カテゴリートップへ