やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

スマート家電のセキュリティ対策

スマート家電は危険がいっぱい

外出中でもスマートフォンを使ってリモコンみたいにコントロールができる冷蔵庫や洗濯機、エアコンなど、いわゆるスマート家電。

f:id:aolaniengineer:20190905221240j:plain

インターネットに繋がることで、パソコンやスマートフォンと同じようにセキュリティの脅威にさらされているにも関わらず、その対策は十分ではありません。

パソコンやスマートフォンはアプリケーションと同様にウィルス対策ソフトをインストールしたり、OSのバージョンアップなどでセキュリティ対策をしています。

一方、スマート家電はその家電の機能に相当するソフトウェアが組み込まれており、他のソフトウェアをインストールしたり、再起動を伴うバージョンアップなどは考慮されていないものがほとんです。

もともと家電としての機能の付加機能としてネットワーク接続が追加された経緯もあり、製造者側もセキュリティへの対策が考慮されないまま製品化され、市場に出回ってしまっている状況です。

IoT機器が知らない間にボットネット化して加害者に

2016年10月には、IoT機器を標的としたウィルス「Mirai」を使ったDDoS攻撃が発生しました。

IoT機器としてはネットワークカメラや家庭用ルータなどがターゲットになったようです。

IoT機器の利用時に必要となるログイン情報が初期設定のままインターネットに接続され、簡単に誰でもIoT機器にアクセスできる状態であったことがウィルス感染を拡大してしまう要因となりました。

www.ipa.go.jp

今現在でも、攻撃されやすい状態、もしくは、すでに攻撃されていても気付いていない状態にあると思われます。

家庭ではインターネット接続箇所にセキュリテイ機器を配置して保護する

IoT機器自体のセキュリティ対策はなかなか効果のある対策が出てこない状況ですが、家庭用としては、手っ取り早く繋ぐだけで対策が取れる製品があります。

例えば、トレンドマイクロの「ウィルスバスター for HomeNetwork」は、Wi-Fiルータに接続するだけで、通信の監視、不適切サイトへのアクセス遮断、インターネットからの攻撃防止ができるようです。

www.trendmicro.com

仕組みは一見するとサイバー攻撃

この製品の特徴は、Wi-Fiルータを経由する通信を、一旦、本製品を経由するよう流れを変えるようにすることです。

そうして本製品経由とした通信の中身を確認し、必要な処置を行います。

通信フレームの宛先アドレスを強制的に本製品のアドレスに付け替える方法としては、ARPスプーフィングというサイバー攻撃手法を使っているようです。

 

組織などで本製品を適用すると色々問題がありそうですが、家庭用であれば手軽にセキュリティ対策ができるので、有効かと思います。