SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

コネクテッドホームのセキュリティとプライバシーに対するユーザーの意識とは

この記事をシェア

ESETは北米在住の一般ユーザー4,000人を対象に、スマートホームテクノロジーによるプライバシーとセキュリティへの影響をどう感じているのか調査を実施した。その調査結果についての詳細をお伝えする。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

コネクテッドホームのセキュリティとプライバシーに対するユーザーの意識とは

「ホームセキュリティ」という言葉から、鍵、警報器、大型の番犬を想起する人が少なくないだろう。同様に、「セキュリティ」ではなく「プライバシー」に置き換えると、カーテンやブラインド、非公開の電話番号などをイメージするのではないだろうか。これらはすべて今も有効であろうが、デジタル化が進んだこの10年間で、プライバシーが保たれた安全な場所として長い間考えられてきた「ホーム」すなわち自宅が、プライバシーやセキュリティが危ぶまれる場所へと変わってしまった。こうした動きを理解するため、ESETは第16回「全米サイバーセキュリティ啓発月間」において「ITの保護」に焦点を当てることにした。また、米国人とカナダ人がセキュリティ保護という主要テーマについてどのような考えを持っているのかを明らかにするために、全米サイバーセキュリティ連盟 (NCSA) とともに調査を実施した。

ITの保護

  • 接続にあたって、セキュリティソフト、ウェブブラウザー、OSなどを最新版にアップデートすることを遵守する
  • 安全なWi-Fiに接続している間は保護される
  • 顧客/ユーザーのデータや情報を収集するならば、安全に保護し続けるべき

出典: staysafeonline.org

モデムがルーターに代わり、ルーターがブロードキャストWi-Fiに代わる間に、現実空間とサイバー空間の距離が縮まり、それぞれで形成していたアイデンティティが統合されつつある。IoT、およびそれに伴うスマートデバイスやその関連サービスは一般に広く普及し、自宅で一斉に利用され始めている。そのため、ホーム、プライバシーとセキュリティについて改めて考え直す動きが広がっている。

米国やカナダの人たちは「ホーム」をどのようなものと考えているのだろうか。そのセキュリティを守ってくれるのはどのようなものだろうか。その回答がデジタルを前提としていないなら、前途多難だ。一般的なイメージのデジタルホームを理解するため、最近の調査結果を少し見てみよう。

ホームエンターテインメント

VHSやDVDに代わりストリーム配信が主流となり、これまでよりも効率的にまとめて視聴できるようになった。調査した4,000人(米国人2,000人とカナダ人2,000人)のうち、ストリーム配信にApple TVやRokuを利用すると回答したのは25%、コネクテッド(スマート)TVは17.9%、モバイルデバイスは23%、PCは16.7%だった。しかし、コンテンツを楽しむ一方、視聴者はセキュリティについて考えたことがあるのだろうか。

「コネクテッドTVはインターネット経由でTVにアクセスし、遠隔制御できるため、サイバー犯罪者に狙われる恐れがあるが、そうした脅威を想定しているか」と質問したところ、結果は厳しいものだった。懸念していると答えたのは約21%、特に懸念はしていないという回答が41.6%だった。コネクテッドTVがサイバー犯罪者に狙われていることが実際に心配されているのに、こんな具合だ。たとえば、コネクテッドTVはランサムウェアやADB.Minerといったマイニングマルウェアに狙われ、何千台ものAndroidデバイスの処理能力が奪われた過去もある。

デバイス自体は判断できない

デバイスをビジネス用とプライベート用に分けている人もいるだろう。こういったデバイスが便利なのは、多機能性に優れているため非常に多くのタスクをこなすことができるからだ。デバイスを自宅でビジネス用またはプライベート用として使う場合のいずれも、ルーターに接続されたホームネットワークを利用する人がほとんどだろう。しかし、そのセキュリティとプライバシーが守られているのか疑問に思ったことがあるだろうか。

自宅で初期セットアップ中にルーターのデフォルトの認証情報を変更したことがあると答えたのは回答者のうち40%のみだった。ルーターのデフォルトのユーザー名とパスワードはGoogle検索で検出するとすぐに手に入ることもあり、乗っ取られやすいオープンネットワークとなってしまう。インターネットに接続するIoTデバイスそれぞれのセキュリティ設定を考える前に、ホームネットワークで中心的な役割を果たすルーターを保護することは欠かせないステップである。

ホームルーターが、外出中のISP顧客向けに別のパブリックWi-Fiネットワークを提供していることを知らない人は多いのではないだろうか。実に調査回答者の約37%がその存在を認識していなかった。まさに「デバイス自体は判断できない」の言葉どおりであり、自宅で接続するデバイスをすべてリストから削除する、セキュリティ保護のための対策を講じることができるのは自分自身しかいない。まずは、ルーターから取り掛かってみよう。

あなたが構築したコネクテッドホームで中心的な役割を果たすルーターを用いると、意図的ではないとしても、安全な自宅に新たなテクノロジーやリスクをもたらす恐れもある。非常に強力なモバイルコンピューター であるスマートフォン(スマホ)だけでなく、いくつか最新のデバイスを試してみたいと思ったことがないだろうか。

2007年頃から家庭に普及しはじめた、スマートサーモスタット(温度を調整する装置)、スマートスピーカー、ホームアシスタントなどの製品のうち、エコビー社はスマートサーモスタットを発売したが、競合他社も負けずに同じような商品を発売した。しかし、複数のスマートホームデバイスとやり取りできるAlexaのようなホームアシスタントが発売されるまで、これらが悪影響をおよぼす心配はほとんどなかった。デバイスが許可なく位置データを提供する、あるいは聞き取りや記録、またはアクションを起こす、といった多くの事例が明らかになるにつれ、先の話がなおさら現実味を帯びてくる。

こういったデバイスのユーザーの中には、回答を保留にする人も一定数いる。これらの問題の影響を感じると答えた米国人とカナダ人はいずれも約30%のみであり、関心がないと答えた米国人はほぼ同率の26%だった。これらの問題に関心がないと答えたカナダ人は約21%であり、このような種類のデバイスを持っていないと答えたのは43%だった。

デバイスメーカーはホームアシスタントを普及させ、他のスマートホームデバイスと連携を図ろうと躍起になっている。しかし、人々が購入を渋る主な問題はセキュリティの低さではないようだ。

ルーターに話を戻そう。自宅のスマート化を検討している好奇心の強い方であれば、パスワードを考え直そうと思っているかもしれない。次に取るべきステップは、自宅にあるコネクテッドデバイスの台数と種類を確認することである。「コネクテッドデバイスを持っていない」と答えたカナダ人は18.5%で、米国人では20.3%。デバイスを1~5台を持っていると答えた人は大幅に増え、カナダ人と米国人のいずれも44~45%だった。15台以上を持っているヘビーなユーザーの数値も両国でほぼ同じで、カナダ人が8.5%、米国人が7.8%だった。

両国において技術的な進展は驚くほど似ている。しかし、何よりも目立つのは米国とカナダの双方で42.4%という数字が共通している点だ。すなわち、キャディに入っている「デバイスの名前をすべて言える」と自慢するような(つまり、古いデバイスをまだ使っている)人たちも含まれているのである。

まさに「すばらしき新世界」の人々だ。最後に、ESETの調査結果を見てみよう。「インターネットには接続していないが、コネクテッド機能付きのデバイスを購入したことがあるか」と質問した。もし「はい」なら、その理由とは何だろう。「接続をセットアップする時間がなかっただけ」と答えた米国人は5.1%、カナダ人は7.5%だった。私も同じだが、その理由は「その方が安全」と考えているためだ。両国の回答者のうち平均して約17%が「その機能に関心がない」と答えている。「その方が安全」と思うよりも賢い答えかもしれない。

これら数値からわかることとは何だろうか。今年の調査結果を基準とするのが良いかもしれない。すべてのスマートデバイスは便利で使いやすい。その代わり、責任(パスワードの設定、適切なセットアップ、セキュリティアップデート)とリスク(脅威、設計上の不十分なセキュリティ、セキュリティが不十分または全く備わっていないインターフェイス)を伴うことも忘れてはならない。購入検討時には、こういった現実に必ず対処することに注意を払ってほしい。

まずは扱い方を学び、ルーターのセキュリティを確保してから開始すること(実に、以前実施されたESETの試験によると、ほとんどのルーターはセキュリティが不十分だった)。そして、デフォルトのパスワードでネットワークのセキュリティが本当に問題ないかどうかをしっかりと確認した上で、コネクテッドとはどういうものなのか調べること。

NCSAMのテーマを調べたい場合、こちら「Own IT. Secure IT. Protect IT(ITの所有、ITのセキュリティ、ITの保護)」をクリックして確認してほしい。

調査方法に関する注記: ESETとNCSAのプライバシー調査は、Googleのユーザー調査を利用して2019年9月10~15日に実施。ユーザー4,000人(米国人2,000人 とカナダ人2,000人)を1,000人ずつの4グループに分けて調査を行った。調査結果には±3.2%の誤差がある。

この記事をシェア

IoTのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!