IoTデバイスの一括管理の時代へ
一方、最近では、IoT市場をリードする、Google Home、Amazon echo、サムスンのSmartThings、アップルのHome Kit、ドイツテレコムのQIVICON(キビコン)などのIoTデバイスやサービスが登場し、活況を呈してきているが、これらのIoTデバイスやサービスも含めてどのように統合的に管理していくかが、セキュリティ面からも課題となってきている。
日本と海外では、導入されるIoTデバイスについては大きな差はないが、接続されているIoTデバイスをすべて一括管理しているかどうかという点で違いが出てくる。
日本では、まだ各IoTデバイスを個別に独立したインタフェースで管理している場合があるが、英国やドイツではIoTデバイス同士を連動させて一括管理するサービスなどが登場している。
例えば、ドイツテレコムが2013年から提供しているQIVICONは、スマートフォンやタブレットから、家庭内に設置されたIoTデバイスを、遠隔からセキュアに、かつ統合的に操作できるサービスプラットフォームである。日本でも一部のサービスプロバイダから、複数のIoTデバイスを一元的に管理するプラットフォームが提供されているが、今後はこのような方法が本格化すると予測されている。
IoTデバイスとサイバー攻撃の可能性
〔1〕IoTのセキュリティリスク
IoTデバイスへのサイバー攻撃を考えた場合、IoTのセキュリティリスク(サイバー攻撃の侵入口)については、必ずしもIoTデバイス側にだけ問題があるのではなく、次のような可能性が考えられる。
- データを蓄積しているクラウド側からのデータの流出が考えられる。IoTについてはハードウェアベンダが先行していて、ソフトウェアのセキュリティに関して対応が弱い場合がある。
- ホームルータそのものが侵入口になっている場合がある。F-Secureでは「SENSE」ルータを開発するにあたって、多くのルータを解析したが、脆弱性のあるOSが使用されたりしており、それが侵入口になって攻撃されてしまう可能性があった。
- IoTデバイス(モバイルアプリで管理するケースが多い)では、デフォルトのID/パスワードだけを使用している場合、そのデバイスから侵入される可能性がある。
〔2〕スマート(Smart)=脆弱(Vulnerable)
F-Secureは、スマート(Smart)ということは、脆弱(Vulnerable)な側面をもっていると見ている。例えば、コネクテッドホームを実現するため、各IoTデバイスにネットワーク機能(Wi-Fi機能)を付加する。この場合、現在、Wi-Fi用半導体は1チップあたり10セント(約13円)程度で購入できる。このため、このチップを付けてビッグデータを集めてビジネスを開始してしまうが、データを取ることに集中して、セキュリティがおざなりになってしまうケースもある。これが「スマート=脆弱」と考える所以であり、サイバー攻撃の侵入口ともなる。
また、極端な例として、自動車を運転しようとしたらソフトのアップデート(クラウドからの新しいソフトの更新)が始まってしまい、しばらく運転できないケースもあった。また、ドイツテレコムでは、IoTのクラウドサービスがダウンしてしまったため、クラウドと連携していた家電が操作できなくなってしまったという事例も報告されている。
このような事例を分析しながら、同社では、セキュリティに強いホームルータ「F-Secure SENSE」の開発に取り組んだ(写真1、表2)。
表2 「F-Secure SENSE」ルータの主な仕様
DDR:Double Data Rate、コンピュータのメモリ方式の一種(DRAMの一種)
出所 https://www.f-secure.com/en/web/home_global/sense/technology
