コミュニティービルダー協会は
「内閣府beyond2020」の認定および「外務省JAPAN SDGs Action Platform」の紹介団体です。

スマートホームを扱うときの注意点

公開日: : 住宅営業, 工務店, 社会

660_bit201807181141558111

このところ住宅の展示会などを見に行くと必ずといっていいほど展示されているのが「IoT(Internet of things)」です。

地域の建築会社、工務店さんでも取り入れているところが増えていますよね。

モノがインターネットに繋がって、それぞれが情報交換することで効率化や相乗効果を生む仕組みとされています。

たとえるなら、それまで一人で一つの現場をやっていた大工さんが他の現場の大工さんと連絡しあうことで、ちょっと足りない建材をやりくりしたり、新しい施工の仕方を知って現場に生かしたりというようなことに似ているかもしれません。

とても便利ですよね。

ただし、このIoTですが最近セキュリティソフト会社のカスペルスキーからものによってはそのシステムに脆弱性をもっている場合があります、との見解が出されました。

※カスペルスキーというのはロシアのセキュリティソフト会社でノートンやウィルスバスターと同様に有名な会社です。

最近出されたプレスリリースでは

「Kasperskyの調査チームは、スマートホームシステムに対応したコントロールデバイスの検証実験中に、重大な脆弱性を複数発見しました。その中には、クラウドインフラストラクチャに関するバグや、リモートコード実行を可能にするバグが含まれており、これらを悪用した場合、第三者がコントローラーのroot権限を取得し、スマートホーム対応機器を自由自在に操作できるおそれがありました。Kasperskyはコントローラーを販売するFIBARO社に報告し、同社は直ちにセキュリティプロトコルのアップデートを行い、対応を完了しています。

IoTのセキュリティが初めて調査されてから何年も経ちました。IoTは拡大と発展を続けているため、このような調査は引き続き重要です。新しい製品やソリューションが登場すると、脅威も新たにそれらに対応し、人々の安全を脅かします。Kasperskyの調査チームは、当社社員宅のスマートシステムに脆弱性が無いかを検証することにしました。この検証実験では、スマートホーム全体の運用を管理できるコントローラーを対象にしました。もし、コントローラーへの不正侵入に成功した場合は、家全体のスマートホームシステムは侵害され、スパイ活動や窃取、物理的な破壊行為までを許すことになります。

この実験の総仕上げとして、当社の調査チームは、コントローラーにテスト攻撃を仕掛けました。まず、別途開発したスクリプトが仕込まれた特別なバックアップを用意し、パスワードで保護しました。次に、ターゲットにしたデバイスの所有者にクラウド経由でメールとSMSを送信し、コントローラーのファームウェアの更新を求めました。デバイスの所有者は、要求通りに更新に応じ、感染したバックアップファイルをダウンロードしました。これにより調査チームは、スマートホームコントローラーのroot権限を取得し、接続先のエコシステムを操作できるようになりました。システムへの侵入成功を証明するため、調査チームは目覚まし時計のアラーム音を変更しました。翌日、デバイス所有者であるこの従業員は、大音量のドラムとベースにたたき起こされることになりました。」

と警告しています。

つまりシステムを乗っ取って毎日の生活スケジュールをのぞき見たり(家に誰もない時間を把握できる)、エアコンを操作したりできる危険があるということです。

もちろん全てのIoT(スマートホーム)がこうなるわけではないのですが、工務店さんとしてはお客様に提案する場合どんなことに注意したらいいんでしょうか?

カスペルスキーでは以下の5点を注意項目としてあげています。

・生活を「スマート化」するときには、セキュリティ上のリスクを考慮する。
・IoTデバイスを購入する前に、脆弱性に関する情報について、インターネット検索などであらかじめ調べておく。
・最近発売されたデバイスには、新製品にありがちな初期不良やバグのほか、まだ発見されていないセキュリティ上の問題が存在する可能性があるため、製品を購入する際は、発売されたばかりの最新製品ではなく、すでに数回のソフトウェアアップデートが行なわれている製品を選ぶ。
・すべてのデバイスに、最新のセキュリティアップデートとファームウェアアップデートを適用し、最新の状態になっていることを確認する。
・堅牢なセキュリティ製品を使用して、ユーザーのオンラインアカウントとホームWi-Fiネットワークを保護し、プライベートネットワークのプライバシーを守る

完璧な対策というのはとれないものかもしれませんが、

「これこれこのように調査して、このように安全そうですが、お客様でもセキュリティのアップデートはしてくださいね。」

くらいの説明はしてあげたほうが親切だと思います。

新しい機器は便利ですが、やはりリスクもあるのでそのリスクを出来るだけ正確にお施主様に伝えることが結果としてお客様を守ることになると思うのです。

 

記事 コミュニティビルダー協会代表 浄法寺亘

工務店の集客・営業ならジーレックスジャパン →ホームページはこちら

商品の差別化へ!制振装置はこちらから →耐震・制振装置

友達申請お待ちしてます! →代表浄法寺のfacebook

工務店のネット集客ならこちら →工務店情報サイト ハウジングバザール

関連記事

FireShot Capture 179 - 第6年度 木材利用推進コンクール - www.jcatu.jp

木材利用推進コンクールの受付開始。国産材利用部門も!

2024/07/16 |

木材利用推進中央協議会(東京都千代田区)は、2024年度「木材利用推進コンクール」の募集を開...

記事を読む

cf7042f80a

国産材の未来について 最近のニュースより

2018/04/14 |

皆様いかがお過ごしでしょうか?私のいる地域(千葉市近辺)では花粉が猛威を振るっております。 私...

記事を読む

K10012366421_2004031514_2004031532_01_02

工務店 新時代成功法則の4C 無料オンラインセミナー

2021/03/05 |

    時代の移り変わりを感じます。 コロナの中で売り...

記事を読む

d6735-341-211282-1

工務店 SDGsの落とし込み方

2022/02/08 |

皆さんこんにちは 前回は工務店のSDGsへの取組事例として ひだまりほーむさんの紹介をさ...

記事を読む

  • 木の家住宅サイト『ハウジングバザール』

    もし、木の家をつくっていて
    もっと多くのお客様と出会いたい
    という会社さんはぜひ見てください。
    月間PV200万の住環境サイトです。
    掲載のお問合せはこちら↓

  • 協会の著作

    代表理事の浄法寺が書いた住宅営業向けの本です。特にこれからの住宅営業向けに基本的な考え方と流れについて書いています。

  • 協会の著作

    代表理事の浄法寺が「SDGsをどうすれば建築業に活かせるか」を具体的な事例を取り入れながら書いた本になります。

  • 僕たちが応援している【建築会社ができる社会貢献】のひとつのかたちです。

  • 当協会主催の勉強会です。
    せっかくのご縁で知り合えたお客様
    でも「まだ先なんです…」と言われたとき
    どうやって成約まで進めていますか?
    具体的な方法を知る勉強会です。

  • 当協会監修の本です。工務店さんの集客に役立つアイデアがたくさん詰まってます!!

PAGE TOP ↑