ITやAIの普及によりIoT化が進む現代において、より快適性や利便性の向上が注目されています。しかしIoT機器の中にはセキュリティ面に問題のある機器が存在するのも事実です。

そのためセキュリティ対策されたIoT機器を選んで使用することが大切です。IoT機器のセキュリティにフォーカスをあて、起こりうるトラブルを紹介します。最後にはIoTと関係性の高いスマートホームにする場合の機器選びのポイントについても紹介します。

IoT機器のセキュリティに問題がある、は本当？

IoT機器のセキュリティには問題があるというのは本当なのでしょうか。

日本では、IoTのセキュリティにおけるガイドラインが策定されており、機器の利用には注意喚起がされています。

IoTセキュリティガイドライン

総務省と経済産業省は平成28年7月に「IoTセキュリティガイドライン」を策定しました。ガイドラインでは以下の6項目を「IoT特有の性質とセキュリティ対策の必要性」として挙げられています。

（性質１）脅威の影響範囲・影響度合いが大きいこと 

（性質２）IoT 機器のライフサイクルが長いこと 

（性質３）IoT 機器に対する監視が行き届きにくいこと 

（性質４）IoT 機器側とネットワーク側の環境や特性の相互理解が不十分であること 

（性質５）IoT 機器の機能・性能が限られていること 

（性質６）開発者が想定していなかった接続が行われる可能性があること 

それぞれの内容について解説していきます。

脅威の影響範囲・影響度合いが大きいこと

IoTデバイスがサイバー攻撃を受けた場合、インターネットをつないでいる機器にも影響が及びます。個人情報の漏洩やウイルス感染などの問題が発生することが考えられます。

IoT 機器のライフサイクルが長いこと

家電だけでなく自動車などにも使用されるIoT機器は長期間になることが予測されるため、時代に合ったセキュリティ対策が不十分になることが考えられます。

IoT 機器に対する監視が行き届きにくいこと

IoT機器の多くはスマホやPCのように画面がない製品が多いため、サイバー攻撃などを受けているのか目視で確認できないデメリットがある。

IoT 機器側とネットワーク側の環境や特性の相互理解が不十分であること

IoT機器とネットワーク環境がそれぞれ異なるため、相互理解が不十分となり安全性の低下が考えられます。ネットワークセキュリティは更新が可能であるものの、IoT機器は生産された時のままとなってしまうため、同様のセキュリティにすることができません。

IoT 機器の機能・性能が限られていること

IoT機器は後から性能を向上させることができません。PCであればCPUやSDDなど後付けで変更することが可能ですが、IoT機器は生産された当時のままの機能や性能となってしまうため、暗号等のセキュリティ対策が最新のものに追い付かない懸念があります。

開発者が想定していなかった接続が行われる可能性があること

あらゆる通信機能を持つIoTが外部のモノまでネットワークをつなげてしまう可能性も考えられます。その結果開発者が想定していない事態になりうる危険性もあります。

IoTによってどのようなトラブルやリスクが起こる可能性があるのか

ではIoTのセキュリティ面が不十分なままだとどのようなリスクやトラブルに発展するのでしょうか。ここでは2つ紹介します。

サイバー攻撃される

一般家庭には攻撃されるケースが少ないものの、国家や企業へサイバー攻撃をされる可能性もあります。インターネットにつながっている以上、IoTのみならずすべての面でセキュリティ対策を行わなければいけません。機密情報の漏洩などが発生すると国家を揺るがす問題にもなりかねません。また企業へDDoS（Distributed Denial of Service）攻撃（※）され、アクセス障害を起こす可能性も少なくありません。2016年10月にはIoT機器が乗っ取られDDoS攻撃を受けたAmazonやNetflixなどがアクセスできなくなり、世界中の利用者がパニックになった事例もあります。IoT機器のセキュリティが不十分のままとなると、ネットによるサイバー攻撃で大被害につながる可能性も考えられるでしょう。

※注=複数のコンピューターから大量のパケットを送りつけることで、正常なサービス提供を妨げる行為。

個人情報漏洩

家電などからは個人情報が漏洩することはないものの、IoTでスマホなどと連動していると漏洩する可能性があります。スマホのセキュリティさえ突破してしまえば簡単に入手されてしまいます。その結果クレジットカードが利用されたり、銀行口座から預金を出金させられる可能性もあるでしょう。

スマートホーム機器選びもセキュリティに注目！

スマートホームにする方はIoT機器選びにも注意しなければいけません。スマートホームがどのような住宅のことを指すのかを紹介し、重ねてIoT機器選びの注意点も解説します。

スマートホームとは

近年IoT化されたスマートホームの人気が高まっています。スマートホームとはAIやIT技術を駆使した住宅のことを指し、スマホで家の家電やエネルギー消費量を一元管理できます。

たとえば鍵の施錠をスマホで確認したり、現在の電気使用量を見える化し、電気料金を把握することが可能となります。近年ではあらゆるものがスマホ1台で完結する時代です。電車に乗る際の交通系ICやカード決済、鍵の施錠などを行いますが、家の家電もスマホで操作・管理することができるようになりました。しかし簡潔であるからこそ利便性だけが重要視され、セキュリティ面が追い付いていない現状でもあります。そのためスマートホームにする際はIoT家電のセキュリティ面に注視しなければいけません。

セキュルティ面を考慮した機器を購入すること

セキュリティ面を気にせずにIoT機器を購入する方も多いですが、危険性を考慮して選ばなければいけません。昨今インターネット時代と呼ばれるほどネットはなくてはならない存在となっています。

そのため各メーカーはより高性能な製品を発売している状態となっていますが、一方でセキュリティ対策がされていないIoT機器も多く発売されています。しかしセキュリティ対策がされていない機器は先ほど紹介した通り個人情報漏洩などの危険性にもつながる可能性も高いのです。一見「自分は大丈夫だろう」と考える人も多いですが、ネット時代であるからこそハッカーの数も増加していると考えるのが必然です。国家や企業だけでなく、ハックされたことさえもわからない一般人がターゲットになる可能性もあるでしょう。そのためIoT機器を購入する際は、セキュリティ対策がされている製品を選ぶことが大切です。

どのような機器を選べばよい？

ではセキュリティ対策がされている機器はどのようなものがあるのでしょうか。「IoTセキュリティガイドライン」に則った製品がベストではありますが、実際判断するのは困難です。そのためIoT機器の製品を選ぶ際は以下の2点に注意して購入してみてください。

初期パスワードが変更できる

初期パスワードのままでは同様のIoT機器を利用するユーザーが簡単に入手される可能性が考えられます。そのためパスワードの変更ができる機器を選ぶことが大切です。

セキュリティ推奨事項を確認

IoT機器の製品の中にはセキュリティ対策方法が記載されているものもあります。またアップデートできるIoT機器もあるため、必要に応じて行うようにしましょう。アップデートをおろそかにすると、ハッカーから不正アクセスされる可能性もあり、情報漏洩する危険性もあります。IoT機器を購入する際はメーカーが推奨しているセキュリティ対策事項を確認しておきましょう。

スマートホーム専門企業の製品なら安心

セキュリティに守られたIoT機器を選ぶならスマートホームサービスを専門としている企業の製品がおすすめです。

スマートホームサービスの機器の中には、一般消費者だけでなく、不動産会社や建築会社といった法人が建てる物件にも提供・導入されているものがあります。

法人がIoT機器を導入する際には、セキュリティも含めた入念な検証やチェックが行われており、そういった機器であれば、IoT機器の持つリスクをきちんと把握し、設計させれているため安心と考えることができるでしょう。