スマートホームを扱うときの注意点

公開日： 2019/07/11 : 住宅営業, 工務店, 社会

660_bit201807181141558111

このところ住宅の展示会などを見に行くと必ずといっていいほど展示されているのが「ＩｏＴ（Internet of things）」です。

地域の建築会社、工務店さんでも取り入れているところが増えていますよね。

モノがインターネットに繋がって、それぞれが情報交換することで効率化や相乗効果を生む仕組みとされています。

たとえるなら、それまで一人で一つの現場をやっていた大工さんが他の現場の大工さんと連絡しあうことで、ちょっと足りない建材をやりくりしたり、新しい施工の仕方を知って現場に生かしたりというようなことに似ているかもしれません。

とても便利ですよね。

ただし、このＩｏＴですが最近セキュリティソフト会社のカスペルスキーからものによってはそのシステムに脆弱性をもっている場合があります、との見解が出されました。

※カスペルスキーというのはロシアのセキュリティソフト会社でノートンやウィルスバスターと同様に有名な会社です。

最近出されたプレスリリースでは

「Kasperskyの調査チームは、スマートホームシステムに対応したコントロールデバイスの検証実験中に、重大な脆弱性を複数発見しました。その中には、クラウドインフラストラクチャに関するバグや、リモートコード実行を可能にするバグが含まれており、これらを悪用した場合、第三者がコントローラーのroot権限を取得し、スマートホーム対応機器を自由自在に操作できるおそれがありました。Kasperskyはコントローラーを販売するFIBARO社に報告し、同社は直ちにセキュリティプロトコルのアップデートを行い、対応を完了しています。

IoTのセキュリティが初めて調査されてから何年も経ちました。IoTは拡大と発展を続けているため、このような調査は引き続き重要です。新しい製品やソリューションが登場すると、脅威も新たにそれらに対応し、人々の安全を脅かします。Kasperskyの調査チームは、当社社員宅のスマートシステムに脆弱性が無いかを検証することにしました。この検証実験では、スマートホーム全体の運用を管理できるコントローラーを対象にしました。もし、コントローラーへの不正侵入に成功した場合は、家全体のスマートホームシステムは侵害され、スパイ活動や窃取、物理的な破壊行為までを許すことになります。

この実験の総仕上げとして、当社の調査チームは、コントローラーにテスト攻撃を仕掛けました。まず、別途開発したスクリプトが仕込まれた特別なバックアップを用意し、パスワードで保護しました。次に、ターゲットにしたデバイスの所有者にクラウド経由でメールとSMSを送信し、コントローラーのファームウェアの更新を求めました。デバイスの所有者は、要求通りに更新に応じ、感染したバックアップファイルをダウンロードしました。これにより調査チームは、スマートホームコントローラーのroot権限を取得し、接続先のエコシステムを操作できるようになりました。システムへの侵入成功を証明するため、調査チームは目覚まし時計のアラーム音を変更しました。翌日、デバイス所有者であるこの従業員は、大音量のドラムとベースにたたき起こされることになりました。」

と警告しています。

つまりシステムを乗っ取って毎日の生活スケジュールをのぞき見たり（家に誰もない時間を把握できる）、エアコンを操作したりできる危険があるということです。

もちろん全てのＩｏＴ（スマートホーム）がこうなるわけではないのですが、工務店さんとしてはお客様に提案する場合どんなことに注意したらいいんでしょうか？

カスペルスキーでは以下の５点を注意項目としてあげています。