非常に便利なIoTだが、実はサイバー攻撃の標的としてねらわれるリスクもある。セキュリティ機能などが適切に設定されていないと、ウイルスに感染させることで不正に操作されるおそれがあるのだ。IoT機器へのサイバー攻撃を防ぐ三つのポイントを覚えておくといい。
セキュリティの最強極意(7)
攻撃対象はスマホやパソコンだけじゃない!
ウェブカメラやルーターなどのファームウェアの更新を怠るな!
家電やスピーカー、ウェブカメラなどをインターネットにつなぐ「IoT」が普及しつつある。外出先から室内照明を点灯したり、音声だけでスピーカーを操作したりと、より便利に使えるようになるのが特徴だ。
IoTに対応した機器は、「スマート家電」「スマートスピーカー」のように呼称されることもある。近年人気の「AmazonEcho(アマゾンエコー)」などもその一例だ。
非常に便利なIoTだが、実はサイバー攻撃の標的としてねらわれるリスクもある。セキュリティ機能などが適切に設定されていないと、ウイルスに感染させることで不正に操作されるおそれがあるのだ。
●IoT機器もサイバー攻撃の標的になる
ネットワーク経由でウイルスに感染させ、個人情報の窃取、ウェブサイトへの攻撃拠点化、映像の盗み見などの被害を受けてしまうおそれがある。
実際の被害としては、個人情報を盗まれる、新たな攻撃の足場にされるケース、ウェブカメラの場合は乗っ取られて映像が見られる心配もある。総務省が所管する情報通信研究機構(NICT)によれば、2019年に観測されたサイバー攻撃のうち、約半数がウェブカメラやルーターなどのIoT機器をねらったものだった。
IoT機器へのサイバー攻撃を防ぐには、三つのポイントを意識することが重要だ。一つめは、機器やルーターのファームウェアと呼ばれる内蔵ソフトウエアを常に最新の状態にアップデートしておくこと。ルーターの場合はファームウェアの自動更新機能もあるので、対応していればぜひ有効にしよう。
●IoT機器やルーターのファームウェアは最新に
IoT機器のファームウエアは、専用アプリなどから確認・更新できるものが多いが、スマートスピーカーのAmazon Echoは、「ソフトのアップデートを確認して」のように話しかけるだけで確認が可能だ。
IoT機器をネットに接続するにはルーターを使用するが、こちらのファームウェアも忘れずにアップデートしよう。最近のルーターなら自動更新機能に対応しているものが多いので、常時最新になるようにしておこう。
二つめは、機器へのログインやWi-Fi接続時に必要なパスワードは複雑なものに変更しておくこと。「admin(アドミン)」など、初期設定されているパスワードのままだと簡単に推測されて不正アクセスのリスクが高くなる。
●パスワードは複雑なものを設定
IoT機器はWi-Fiに接続して利用するのが基本。そのため、Wi-Fi接続用のパスワードはできるだけ複雑なものにしてセキュリティを高めよう。パスワードはルーターのSSIDの設定などから変更できる。
三つめは、利用しないときはインターネットに接続しないこと。IoT機器自体を使わないときは電源を切っておくと安心だ。
解説/宮下由多加(ITライター)
