is702
テレビにもウイルスが侵入!?

スマート家電でもOSやソフトを更新しよう

2016/04/21
テレビにもウイルスが侵入!? スマート家電でもOSやソフトを更新しよう

私たちを取り巻くあらゆるモノがネットにつながるIoT(アイ・オー・ティー:Internet of Things、モノのインターネット)の世界がいよいよ現実になってきました。ネットにつながるスマート家電を使われている方も多いのではないでしょうか?今回は、見落としがちなスマート家電などのIoT機器を安全に利用するための3つのポイントを確認しましょう。

スマート家電のセキュリティ脅威とは

IoTを象徴するキーワードとして、“スマート家電”が注目を集めています。これは、ネットにつなげて情報を送受信したり、スマホにインストールしたアプリを介して操作したりできる通信機能をもった家電製品の総称です。いまでは、冷蔵庫、エアコン、照明機器、洗濯機、プリンタ、電子レンジなどのさまざまな製品がスマート家電として売り出されています。

スマート家電は、私たちの生活をますます便利で快適にしてくれます。たとえば、スマホを操作して帰宅前にエアコンのスイッチをオンにしたり、外出先からブルーレイディスクレコーダーを操作して番組の録画予約をしたりすることができるようになりました。スマホと連動することで外出先から食材のストックを確認できる冷蔵庫も登場しています。

便利さばかりに目が向いてしまいがちですが、やはりここでもセキュリティの問題を見落としてはいけません。スマート家電もネットにつながる以上、パソコンやスマホなどと同様、不正アクセスや情報漏えいのリスクと隣り合わせにあることを覚えておかなくてはなりません。

スマート家電にも脆弱性は存在する

みなさんは、スマート家電などのIoT機器に内蔵されるファームウェアをご存じですか? ファームウェアは、機器の動作を制御するソフトのことです。ソフトである以上、プログラムの記述ミスなどが原因で生じるセキュリティ上の弱点、いわゆる脆弱性が見つかることもあります。

OSやファームウェアの脆弱性は、不正アクセスや情報漏えいを招く要因になります。これまでにも、スマート家電などのIoT機器に内蔵されるOSやファームウェアに、セキュリティを脅かすさまざまな脆弱性が確認されています。

Wi-Fiルータ

Wi-Fiルータに内蔵されているファームウェアの脆弱性を狙う攻撃手口が確認されています。万一、第三者から脆弱性攻撃を受けると、ルータの管理画面に入るための認証ID/パスワードを盗まれたり、通信内容を傍受されたりする危険性があります。最近は、ルータのファームウェアの脆弱性を悪用してDNS設定を勝手に書き換える攻撃が継続して確認されています。万一、DNS設定を書き換えられると、ルータを介してネットに接続する際に正規サイトのURLを入力しても、気づかない間に不正サイトへ誘導されてしまう恐れがあります。

Android搭載のスマートテレビ

トレンドマイクロは、Androidを搭載するスマートテレビにインストールできるアプリの中に、Android 5.0 Lollipop以前のOSの脆弱性を悪用する不正アプリが紛れ込んでいることを確認しました。万一、この不正アプリの侵入を許してしまうと、スマートテレビを乗っ取られ、別の不正アプリを勝手にインストールされてしまう可能性があります。

無線接続型のマウス/キーボード

複数メーカーのワイヤレスマウス/キーボードに「Mousejack」と呼ばれる脆弱性が確認されました。万一、脆弱性攻撃を受けると、離れた場所からパソコン本体を乗っ取られたり、キーボードの入力内容を傍受され、パスワードなどの情報を盗まれたりする可能性があります。

IoT機器を安全に使う3つのポイント

スマート家電などのIoT機器を安全に利用するために、以下の3つのポイントを押さえましょう。

IoT機器のOSやファームウェアを適切に更新する

あらゆるIoT機器ではOSやファームウェアのアップデートが不可欠です。各メーカーからOSやファームウェアの脆弱性を修正する更新プログラムが提供されたらすぐに適用し、脆弱性が存在する期間をできるだけ短くしましょう。自動更新ができる機器では、一度設定を有効にすれば都度更新プログラムを確認する必要がなくなるので有効活用しましょう。

Wi-Fiルータのセキュリティを確保する

IoT機器は、ネットへの出入口としてWi-Fiルータを経由します。万一、ルータのセキュリティを破られると、そこに接続するすべての機器に危険がおよんでしまうかもしれません。ルータのセキュリティ対策として、管理者アカウントの初期値の変更、ファームウェアの更新などは必須です。

参考記事:家庭用ルータでチェックすべき2つの対策

スマート家電に適切なセキュリティを設定する

スマート家電を選ぶ際には、「ソフトウェアを自動アップデートする仕組みを備えている」など、セキュリティに配慮した機器を選択しましょう。ネットにつながる機器を使用する前には、必ずセキュリティに関連する設定項目を確認し、適切な設定を行いましょう。

3つのポイントを実践するとともに、家庭内のIoT機器を守ってくれるセキュリティ製品の利用も検討しましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ