インターネットに接続されたスマート デバイス (音声アシスタント、セキュリティカメラ、さらには電球) は、家庭や企業にますます浸透しています。 これらのデバイスは、モノのインターネット (IoT) デバイスとも呼ばれ、多くの利便性と機能がもたらされますが、いくつかのリスクをもたらす可能性もあります。 サイバー犯罪者はセキュリティカメラやベビーモニターを乗っ取る場合があり、スマート デバイスはセキュリティをあまり気にせずに製造や設置されることがよくあります。 攻撃者はノート PC を危険にさらすことはできないかもしれませんが、インターネットに接続されたサーモスタットを危険にさらし、それを使用してネットワーク内の機密トラフィックを傍受したり、その他のいたずらができるとしたらどうでしょうか。
この記事では、スマート デバイスを選択してセキュリティで保護するためのヒントをいくつか紹介します。
購入前に
スマート デバイスを購入する場合に、考慮すべき点がいくつかあります。
まず...それには買う価値がありますか?
ガレージのドアからトースターまですべてが接続されて連携し、すべてが一元管理される「スマートホーム」を持つことにはある程度の魅力があります。 ただし、スマート デバイスを購入またはセットアップする前に、その価値がリスクに見合うかどうかを検討してください。
たとえば、Wi-Fi 接続されたキッチン アプライアンスが一般的になっています。 しかし、「スマート オーブン」は、スマートフォンにアラートを送信して予熱されていることを、またはタイマーが終了したことを通知するだけの場合、価値があるでしょうか。 「スマート冷蔵庫」は、浄水器のフィルターを交換する時期を知らせるだけであれば、それだけの価値があるでしょうか。
最も簡単に保護できるデバイスは、そもそも接続したことがないデバイスです。 スマート デバイスがそれほどスマートでない場合は、ネットワークに接続しないようにしましょう。 それらは Wi-Fi パスワードを入力しなくても、クッキーを焼いたり飲み物を冷やすことができます。
特定の機能を探す
スマート デバイスのセキュリティに関しては、必須の機能がいくつかあります。
-
暗号化されたワイヤレス - ネットワークに接続するすべてのデバイスは、Wi-Fi Protected Access (WPA) 2.0 以降をサポートしている必要があります。
-
更新可能であること - 脆弱性が見つかった場合にデバイスのファームウェアを更新する方法が必要であり、製造元はそれらの更新を簡単に見つけてインストールできるようにしておく必要があります。
ヒント: デバイスがファームウェア アップデートを自動的にダウンロードしてインストールできるなら、さらに良いでしょう。
パッケージまたは製造元の Web サイトをご覧になってもデバイスにこれらの機能があることが明確でない場合は、製造元に問い合わせることを検討してください。
会社のデータ ポリシーを理解する
プライバシーに関する声明、サービス契約、または利用規約を読むことは、誰もが良い時間を考えるわけではありませんが、自宅やビジネスに住むデバイスを入手する前に知っておくべき重要な情報がたくさんあります。 すべてを読むつもりがない場合でも、少なくともこれらの重要な項目には目を通してください。
どのようなデータを収集しているか
スマート冷蔵庫は、ドアを開閉する頻度を追跡しているか スマート ロックは家の出入りを記録しているか ビデオつきインターホンには顔認識機能があるか スマート デバイスがあなたとあなたの環境について収集しているデータの兆候について調べてみましょう。
収集したデータを何のために使用するのでしょうか。
データ使用に関する声明や、それに類するものを探してください。 そのような文書には通常、その企業が収集したデータをどのように使用する意図があるかについての情報が含まれています。 たとえば、スマート冷蔵庫が最後に浄水フィルターを交換した時刻を追跡している場合、その情報を使用してさらに浄水フィルターを販売する権利を主張しているでしょうか。 あなたのフィットネス ウォッチは毎日の歩数を健康保険会社と共有するでしょうか。
データは暗号化されているでしょうか。
個人情報のプライバシーは、送信中でも保存中でも暗号化によって保護されていますか。 デバイス上だけでなく、データがサービスに送信されている間やサービスに保存されているときにも、外部の攻撃者からデータが保護されているという保証を探してください。
データはどこに保存されるでしょうか。
企業や地域が異なれば、データの保護方法に関するルールも異なります。 データが保存される場所に関する情報を探してください。 詳細な住所は必要ありませんが、保存場所の地域または管轄区域を知っておくとよいでしょう。
また、データを保持する予定はどのくらいですか?
インストールの準備ができましたか?
すてきな新しいデバイスの箱を開け、インストールする準備が整いました。 デバイスができるだけ安全なことを確認するために、行う必要のあるいくつかの事項を次に示します。
既定のユーザー名とパスワードを変更する
すべてのスマート デバイスには、何らかの種類のコントロール パネル、アプリ、または管理者コンソールがあり、アクセスする方法があります。 そのコンソールは、いつ開始または停止するか、サーモスタットに現在のタイムゾーンを通知するか、その他の設定を変更する場所を指示する場所です。 通常、これは Web ブラウザーまたは専用アプリを介して行われます。 いずれにせよ、サイン インする方法がいくつかあります。 管理者のユーザー名を変更できる場合はそれを行う必要がありますが、ユーザー名を変更できない場合でも、既定の管理者パスワードを変更する必要があります。
ヒント: 理想的なのは、デバイスをインターネットに接続する前に、既定のユーザー名とパスワードを変更することです。 そうできない場合でも、できるだけ早く変更してください。
管理者アカウントに独自の強力なパスワードを選択できないデバイスは、使用すべきではありません。
適切なパスワードを選択するためのヒントについては、「強力なパスワードを作成して使用する」をご覧ください。
専用のスペースを割り当てる
スマート デバイスを快適に使用しながらネットワークを安全に保つための最良の方法の 1 つは、ノート PC やスマートフォンなどの主要なデバイスからそれらを分離しておくことです。 そのための方法は、ノート PC やスマートフォンが接続しているネットワークとは別の Wi-Fi ネットワークにセットアップすることです。
心配しないでください。おそらく、これを行うために 2 台目の Wi-Fi ルーターを購入する必要はありません。 最新の Wi-Fi ルーターはすべて、個別の SSID (接続しようとしたときに表示される名前) を使用して複数の Wi-Fi ネットワークを作成するか、ゲスト Wi-Fi をオンにして個別のワイヤレス ネットワークを作成することをサポートしています。 2 つ目のネットワークを作成するか、ゲスト Wi-Fi を有効にして、スマート デバイスをその別のネットワークに接続します。 これにより、スマート デバイスはプライマリ Wi-Fi から隔離されたままになるため、攻撃者はそれらを使用してノート PC やスマートフォンにアクセスしたり、それらのデバイスから送信されたトラフィックを覗き見したりできません。
重要: 当然、その 2 番目のネットワークは暗号化と安全なパスワードによって適切に保護しておく必要があります。
ワイヤレスネットワークを保護するためのその他のヒントについては、「ワイヤレス接続をより安全に利用する」をご覧ください。
つねに最新の状態に保つ
おそらくご自分のコンピュータやスマートフォンのアップデートに慣れていることと思いますが、 スマート デバイスにもしばしば重要な更新があります。 スマート デバイスには、動作を制御するソフトウェアが組み込まれています。 そのソフトウェアはハードウェアに書き込まれており、変更するのは簡単ではないため、「ファームウェア」と呼ばれています。 製造元が、新しい機能を含む、問題を修正する、またはセキュリティ ホールにパッチを適用する、ファームウェアのアップデートをリリースする場合があります。
最新のファームウェアを使用して、スマートデバイスを最新の状態に保つことは重要です。 デバイスが自動的に更新をチェックしてインストールするのであれば、それが最善の状況です。 その場合は、プロセスがスムーズに実行されていることを確認するために、時々チェックするだけで大丈夫です。 ただし、多くのデバイスでは、新しいファームウェアを手動で確認、ダウンロード、およびインストールするために、管理者コンソールまたはアプリ、あるいは製造元のサポート Web サイトにログインする必要があります。
通常、このプロセスは非常に簡単で、少なくとも月に 1 回は定期的に行う必要があります。
注: また、Wi-Fi ルーターやその他のネットワークデ バイスに最新のファームウェアがあることを確認する必要があります。
結論
ビデオつきインターホン、おもちゃ、スマート スピーカーなどのスマート デバイスは、自宅やオフィスをさらに楽しく便利にすることができます。 ただし、大きな力には大きな責任が伴うので、家庭や職場で使用するデバイスについて慎重に検討し、それらを安全に設定し保守するようにしてください。
