メディア
特集:IoT時代のセキュリティリスクに備える

作り手側も無視できない、家電のIoTセキュリティホームネットワークに潜む脅威

テレビがコンピュータウイルスに感染する――。組み込み機器であるテレビであっても、ネットワーク機能を持つ以上、セキュリティは不可欠な要素になっている。その実装に際しての注意点とは。

» 2016年11月16日 09時00分 公開
[渡邊宏TechFactory]

 IoT(モノのインターネット)の利便性が盛んに取り上げられており、その範囲は業種業界や対象製品を問わずに拡大している。しかし、その一方で、利用範囲が広がるにつれて脅威も増している。

 最近でもDDoS攻撃の踏み台としてネットワークカメラが利用された事件が明らかになった他、コネクティッドカーの意図しない遠隔操作を可能とする実験も既に複数行われている。そして、一般家庭向けのスマート家電もその対象として狙われており、ネット接続可能なスマートテレビがランサムウェア(画面ロックやファイル暗号化を勝手に行い、その解除に金銭を要求するウイルス)に感染した事例も報告されている。

 トレンドマイクロが「IoT時代のホームネットワークに潜む脅威解説セミナー」と題して開催したセミナーでは、「スマートテレビのランサムウェア感染」というショッキングなデモが行われ、組み込み機器であるテレビであっても、ネットワーク機能を持つ以上、セキュリティが不可欠であることが白日の下にさらされた。

ランサムウェアに感染してしまったスマートテレビ

 これまで個人レベルでのセキュリティ対策としては、PCへの対策ソフト導入が王道といえる手法だった。しかし、ブロードバンド普及率が高まり家庭内でもネットワークが構築されるようになった今、テレビやプリンタ、NASなどもネットワークに接続されて利用されている。そこで狙われているのが家庭とインターネットの間に入るルーターだ。

 ルーターのDNS機能を改変して意図しないサイトへ接続してしまう不正プログラムやルーター管理コンソールへの攻撃など手法はさまざまだが、ルーターを不正操作されてしまうと、スマートテレビやネットワークカメラなどの端末もインターネットにつながっている以上、外部からの攻撃にさらされてしまう。

 トレンドマイクロが実現したデモもルーターの脆弱性を利用してインターネット接続設定(DNS設定)を変更、スマートテレビがファームウェアの更新プログラムを取得する際の接続先を偽サイトにすることで、スマートテレビをランサムウェアに感染させるというものだった。眼前で行われたデモで攻撃に要した時間はわずか数十秒であり、タイマーで実行すれば実行犯の特定も難しいだろうと感じさせた。

 ホームネットワークのセキュリティとしてトレンドマイクロでは、「ルーターのセキュリティ機能活用」「スマート家電のセキュリティ機能チェック」「家庭内で利用するデバイスがどんな情報を集め、どのように利用しているかの理解」を推奨している。これは利用者側の視点からすれば有効な対策であるが、機器の製造者側としてはどのような点に留意すべきだろうか。

製造側が気を付けるべき「IoTのセキュリティ」

Copyright © ITmedia, Inc. All Rights Reserved.