1. まとめトップ

スマートホームには危険もある!リスクを知っておいて損はない

近年、賃貸住宅にも取り入れられているIoT機器、スマートホーム。快適・便利の裏には、危険も潜んでいるんです。リスクを知り、スマートライフを楽しもう。

更新日: 2019年04月02日

1 お気に入り 865 view
お気に入り追加

この記事は私がまとめました

hiroshi83さん

スマートホームでは、こんな生活の実現を思い描いているでしょう

忙しい一日を終えて帰宅すると、玄関のドアが顔と虹彩を認識してカギを開けてくれる。家の中は暖まっていて、玄関ホールの照明は点いている。音楽が静かに流れ、電気ポットのスイッチはちょうど切れたところ…家に入る直前にお湯が沸いたのだ。

夕食を済ませたら、リラックスタイムだ。ソファに横になり、スマートフォンを使って照明を少し落とし、テレビをつける。スマートハウスでの暮らしは、何もかもがとても便利だ。ちょっとした日常作業はすべて自動化されていて、そうでなくてもスマートフォンでコントロールできる。

スマートホームは快適・便利であることは間違いない。だけど…

スマートスピーカーとの連動によるTVやエアコンなどの家電の音声操作や、自宅に設置したカメラと外出先のスマートフォンでペットや子供の様子の確認など、スマートホームは多様なデバイス(機器)を組み合わせて、住む人のニーズに合わせた利便性を提供します。IoT化が進んだ現代では、スマートホームの拡大は必然の流れです。しかし、比較的新しいシステムであるがゆえに、まだ調査が十分でなく、脆弱性を抱えている可能性があります。

近づいても、なぜかドアが開かない。家主の顔と虹彩を忘れてしまったようだ。こうなることもあろうかと、昔ながらのカギは持ち歩いている。解錠して家に入ると、いつもと違って暗い。そして室内は凍えそうな寒さ!暖房のスイッチが入っていない。2時間前にオンになるようプログラムしておいたのに。

突然、侵入を知らせるスマートアラームが鳴り響く。スマートフォンを検知して警戒モードを解除するはずだったのでは?!とりあえず、動作しているものもあるようで、テレビはついている。しかし、そこに映っているのは、天井に取り付けられたスマートカメラがリアルタイムで撮影している自分の姿だ。そのとき、こちらに向かってくるサイレンが聞こえてきた。いったい、何が?…スマートホームがハッキングされたのだ。

スマートホーム対応機器の制御を一手に引き受けるスマートハブに何者かが侵入すると、このようなことが起こるかもしれません。

スマートハブがハッキングされたら大変なことに…

スマートハブは、スマートホームの中枢であり頭脳です。普通は小さな箱状をしていて、タッチスクリーンがついている場合と、ついていない場合があります。スマートハブは特殊なプロトコルを使って家の中にあるすべてのスマートデバイスと通信し、情報を伝達したりコマンドに応答したりします。タッチスクリーンがないタイプでも、モバイルアプリやWebサービス(ポータル)が用意されているので、これを使ってスマート家電を調節できます。

家中のデバイスを同期させたり、すべてのデバイスへ一度に命令を送ったりするには、スマートハブが必要です。スマートホームに住む人間からするととても便利ですが、逆に言えば攻撃者にとっても便利です。スマートホームをハッキングするには、スマートハブさえ攻略すれば良いのです。

攻撃者が、これからハッキングしようとしているハブのシリアル番号をたまたま知っていたとしましょう。改造した構成ファイルを攻撃者がそのハブに送信すると、それ以後、攻撃者とハブの間でそれ以上コミュニケーションが交わされることなく、ハブはそのファイルを受け付けます。あり得ないことのように思えるかもしれません。しかし、シリアル番号がスマートホームシステムのマスターキーであることに、利用者は気付いていないものです。気付いていないので、スマートハブのレビューをYouTubeにいそいそとアップして、ハブのハッキングに必要な情報をさらけ出してしまうのです。もちろん、シリアル番号も。さらに悪いことに、総当たり攻撃でシリアル番号を見つけ出せることも判明しました。

スマートハブのログインIDとパスワードは、ハブの構成ファイルに必ず記載されています。ログインIDは簡単に抽出できますが、パスワードは暗号化されています。暗号化されているのは良いことですが、強度が十分ではなく、誰でも入手できるツールを使って簡単に解読できる点はよろしくありません。その上、パスワードの複雑さを要求する仕様となっていないので、解読しやすい状況を作ってしまっています。

ハッカーはこのログインIDとパスワードを使って、スマートハブと、それに接続されているデバイスすべてを自由にコントロールすることが可能です。こうして、スマートホームの悲劇のシナリオが、スマートハブの所有者にとって容赦ない現実となっていくのです。

どうすればスマートハブのリスクを回避できる?!

スマートハブのシリアル番号を誰にも見せない。シリアル番号はスマートライフへのマスターキーです。

中古のスマート家電を買わない。前の持ち主がファームウェアを改造し、リモートでスマートホームを完全に制御できるようにしてあるかもしれません。

ただし、ハッカーがランダムなシリアル番号を使ってスマートハブのハッキングを試みる可能性があることも忘れないでください。そうなれば、残念ながら、100%の安全を保証する方法はありません。当面は、スマートホームを制御するハブの脆弱性が徹底的に調査され、適切な修正プログラムが適用されるまで待つしかないでしょう。このスマートハブに限って言えば、ベンダーが修正プログラムの展開に取り組んでいるところです。

スマート家電の危機とリスクも知ろう!

ネットにつなげて利用するスマート家電が、近年人気を博しています。例えばスマートスピーカーは、音声アシスタント機能を備え、問いかけに応じてニュースの読み上げや、アラームのセット、照明器具やテレビとの連携で操作が可能です。
ただし、ネット利用を前提とする家電製品は、パソコンやスマートフォン同様、ハッキングやウィルスによる情報漏えいや不正操作などのサイバー攻撃を受けるリスクがあります。

出典https://www.digitaldata-hacking.com/service/solution/smarthome/

<不正操作>

一度デバイスがハッキングされると、攻撃者はそれを起点として同じネットワークにつながる全てのものにアクセスが可能になります。コーヒーマシンがハッキングされただけで、パソコン・スマートフォン、スマートTV、照明など、その操作は攻撃者の意のままです。

<盗撮>

ペットを見守る遠隔カメラやカメラ付きの家電をハッキングされると、盗撮が可能です。さらにその家電の電源が切れているように見せておくことも可能で、その事実に気づかない場合すらあります。

<個人情報流出>

家電への侵入は個人情報流出の玄関口です。銀行口座やEメールなど個人の重要な情報へのアクセスや、通信内容の盗聴・改ざんも可能になります。さらにネットワークのアクセス権を匿名での犯罪に利用される可能性すらあるのです。

1 2