このページの本文へ

ESET/サイバーセキュリティ情報局

命を狙う食洗機の恐怖、”スマート家電”のリスクとは

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「食器洗い機があなたの命を狙っているかも? 」を再編集したものです。

 新しい電化製品を買おうとすると、まず、最先端のスマート家電を勧められるだろう。食器洗い機や冷蔵庫、あるいはトースターなど、どの売り場でもインターネットに接続できる製品がお勧めになっているはずだ。ではなぜ、このようなIoT(Internet of Things)機器が増えているのだろうか? 家庭にあるすべての機器がIoT機器である必要があるのだろうか。あるいは、メーカーが消費者のことを詳しく知るために、意図してスマート化を進めているだけなのだろうか。

 今や、毎朝きちんと歯を磨いているかグラフで示してくれる歯ブラシから、食べるのが早過ぎないかを検知してくれるスマート・フォークまである。これらは私の妄想ではなく、実在するものだ。あらゆるものがインターネットに接続された未来に、我々はすでに足を踏み入れているのかもしれない。近年、IoT市場は急成長を遂げており、私も気に入っているガジェットがあるが、私たちはどこで線引きするべきだろう?

 なかには、ただ単にインターネットへ接続するためだけに作られた機器も存在する。スマート家電はこれからますます普及するだろうが、ネット接続された洗濯機が必要ない場合は、どうすればよいのだろう。果たしてそれらは私たちの生活を豊かにしてくれるものだろうか? 家庭内にスマート家電のIPアドレスが増えることで、セキュリティ上の懸念はないのだろうか。私たちはIoTにおけるセキュリティについて忘れてはいけない。

データを収集し続けるメーカー

 新しい食器洗い機を探していると、高い評価を受けているある製品を見つけた。どうやらスマート機能が標準で搭載されており、必要なアプリがダウンロードできるようだった。カタログによると、IoT食器洗い機は「洗浄が終わるまでの時間」をスマホで知ることができるらしい。しかし、外出時に、食器洗い機の洗浄時間を知りたいとは思わなかった。読者諸氏はどうか分からないが、少なくとも散歩しているときに気になるようなことではなかった。しかし、この機能はすべてのユーザーに提供されているのだ。

 このようなスマート家電は、今ではスマート機能のないモデルとたいして変わらない価格で販売されている。私にとってスマート食器洗い機は必要ではなかったが、他のモデルと同じ価格であり、技術者としての好奇心からこの製品を購入し、アプリをインストールしてみることにした。

 iPhoneでそのアプリを設定していると、さまざまなデータが収集されていることがわかった。位置情報やスマホ内のコンテンツ、連絡先情報、その他の識別情報などがアプリに連携されていた。すべての設定を確認したところ、二要素認証(2FA)の機能が無いこともわかった。これは多くのIoT機器でよくあることだ。

 食器洗い機とアプリを接続した後は、どのような機能があるか確認したいと思い、アプリを触りながらその使い方を調べてみた。食器洗い機のドアを開けて食器を入れようとすると、アプリから通知を受け取り手を止めた。スマホを確認すると、食器洗い機のドアが開かれたという通知が届いていたのだ。

──知ってるよ!私が開けたのだから!

 すぐにこの通知を無効化したが、このアプリは直感的に使えるものではなく、実際には非常に面倒なものだと気付いた。この食器洗い機はスマホやタブレットからリモートで電源を入れることもできるが、その日の夜、最後の食器を入れるために食器洗い機の側まで行った際、タブレットは持っていたものの、自分で電源を入れた。その方がはるかに早いからだ。そして、その製品に関するレビューに書かれていたとおり、洗浄の音はとても静かだった。

 しかし、その2時間後、状況は一変する。食器洗い機の近くに立っていると、なにかに憑依されたかのように食器洗い機のドアが勝手に開き始めたのだ。食器洗い機がハッキングされ、私に危害を加えるよう、マルウェアによって遠隔操作されているのか? ──しかし、きれいになった食器から立ち上る湯気を見て、実は乾燥性能を向上させるためにドアの開閉を自動で行なう機能が作動しただけだと気付いた。

 私が少し過剰に反応しているのかもしれない。しかし、この宇宙船のような奇妙な機能に驚愕して飛び上がってしまったことは事実だ。一方で、この体験によって、家電やその他の機器が本当に「スマート」である必要があるか、疑問を持つようになった。今回のケースでは、このアプリが自身の生活を合理化してくれるわけではなかったため、アプリを削除し、洗浄が終わるまで食器洗い機のドアからは離れるようにした。

プライバシーデザイン:安全なスマートホームのために
https://eset-info.canon-its.jp/malware_info/special/detail/180703.html

 企業は消費者のデータが欲しくてたまらないのだろう。自動車は数年前からメーカーに大量の情報を送り、1万マイル以上を走行したから点検が必要だ、と教えてくれるようにさえなっている。こうした傾向は今や家電製品でも当たり前になりつつあり、私たちは喜んでそれを受け入れているようにも見える。

 しかし、これらの情報が悪意のある第三者に渡ってしまうと、悪用される可能性がある。攻撃者はデータを求めてウェブサイトを攻撃し続けている。残念なことだが、個人情報の漏えいは、いまだ完全に避けることはできず、それらの情報はダークウェブに流れてしまっている。理論的には、攻撃者がクラウド上にあるデータにアクセスし、私たちの日常生活を覗くことも可能だ。

 私はスマート家電に起因した情報漏えいを耳にしたことはないが、これらのデバイスが大量の個人情報を収集し、複数の目的でクラウド上に保管されている点は指摘しておきたい。私の個人的な見解だが、個人情報を提供したからといって、それらが実際に製品に役立つことはほとんどない。大量の個人情報は、一部の利害関係者にとっては宝の山であり、当然ながら攻撃対象になり得る。こういった機器を利用し始める際に、提供する個人情報は制限するべきだ。

 スマート家電が機能するためにインターネット接続を要する場合、メーカーへ提供するデータの制限を検討するべきだ。加えて、可能であれば、ユニークなパスワードかパスフレーズを用い、二要素認証(2FA)を有効化してほしい。そして、デバイスを最新の状態に保ち、できるだけ脆弱性による被害を避けるようにしておきたい。

 考えてみてほしい。もし悪意のある第三者が食器洗い機を人質にとったら、洗い物が本当に嫌いな私の場合は、身代金を払ってしまうかもしれない。だから、スマート食器洗い機のアプリに、食器を入れたり、洗浄した後に取り出したりするような機能が標準搭載されるまでの間、キッチンでの従来の使い方で使っておこうと思う。

[引用・出典元]
Is your dishwasher trying to kill you? by Jake Moore 1 Apr 2021 - 11:30 AM
https://www.welivesecurity.com/2021/04/01/is-your-dishwasher-trying-kill-you/

カテゴリートップへ