ネットワークカメラに代表されるIoT機器は、利便性ばかりに目が行き、十分な対策がとられないまま、利用されていることがあります。
2018年5月7日には、千葉県八千代市と埼玉県上尾市において、水路に設置した水位監視カメラが乗っ取られ操作できなくなり、原因は初期パスワードのまま利用していたことだったと報道されました。
IoT機器は自動車、エアコン、テレビ、冷蔵庫、スマートスピーカーなど、インターネットに繋がるあらゆる製品を指します。
不正アクセスされるとこんなに怖い!?
- カメラ:プライベートを覗かれたり、在宅・不在が分かる!?
- スピーカー:プライベートを盗聴される!?
一般家電がインターネットに繋がるため、スマートフォンよりも生活に密接します。
また、インターネットに繋がっている意識を持つことがなく、無意識のうちに使用してしまいます。
「どのように使うのか?」だけでなく、「どんな情報がインターネットに流れるのか?(どんな情報をインターネットに流すのか?)」「どのようにセキュリティを確保するのか?(確保されているのか?)」も知りましょう。
対策の例
- 出荷時に設定されていた初期パスワードは必ず変更する。
また、そのパスワードは、他のパスワードと同一にしない、 推測されにくい文字列を用いる。 - IoT機器もファームウェアを定期的に確認し、最新バージョンを使用する。
脆弱性が見つかっていないかなど情報収集を怠らない。
メーカーからユーザー登録が求められている製品は、ユーザー登録をしておくと、自身で情報収集をしなくても、 メーカーから通知が届くので便利です。 - ルータのセキュリティ設定を見直す。
ルータの管理画面に入るためのパスワードも初期パスワードから変更する、
ルータも脆弱性が見つかっていないか確認し、更新を怠らない、
無線利用時の暗号化方式はWEPではなく、WPA2などを使用する。
