ネットワークカメラやスマート家電などの「IoT製品」という言葉も珍しくなくなりました。
しかし、これらIoTの普及に伴い、逆にサイバー攻撃に悪用されるケースが明らかになっています。
IoT製品はそれぞれがインターネットに接続し、複雑な機能を実現するために、いわゆる小さなコンピューター(OS)が内蔵されています。
そして、このOSもコンピューターウィルスに感染する危険があり、実際に「Mirai」というIoT製品を狙うウィルスが出回っています。
このMiraiに感染すると、IoT製品が壊れるわけではなく、裏で犯罪者によっていつでも遠隔操作ができる状態にされてしまいます。なので利用者が気づくことはほぼありません。
これにより、特定のインターネットサービスを攻撃する際の踏み台にされる等、犯罪者に知らぬ間に加担することになってしまいます。
IoT製品はそんなに簡単にハッキングできるのでしょうか。
簡単にハッキングできる理由の一つが、利用者が初期設定されているパスワードをそのまま使用していたり、「111111」など推測されやすいパスワードを使用している場合で、本来メーカーや販売店がパスワード変更の重要性しっかりと販売時に説明するべきことかもしれませんが、仮に今後はそうするにしても過去に出回った機器は利用者に委ねるしかありません。
こうした中、今年の2月20日より、総務省所管の情報通信研究機構が国内のすべてのIoT製品にアクセスを試み、侵入の危険性がある利用者に対し、後日通信会社を通じて注意喚起をしていくという実力行使ともいえるプロジェクト「NOTICE」が開始されました。
記事では、最終的に国によるメーカーや販売店への指導監督を求める括りとなっていますが、今そこにある機器の危機に対しては、通常の家電や自動車と異なり、販売店やメーカーなどへの「人任せ」では通用しないモノと認識しておくことがよいでしょう。
詳しくはこちら
「どう高めるIoTセキュリティー」(時論公論) | 時論公論 | 解説アーカイブス | NHK 解説委員室
