スマートスピーカー、ロボット掃除機などのスマートホームデバイスは、これまでになく価格がこなれてきました。ホームネットワークの能力も、スマートデバイスが何十台も接続可能なまでになりました。便利なことですし、技術が進歩した証でもある一方で、自宅にコネクテッドデバイスが増えるほど、利用者が直面するリスクも増大します。脆弱性を抱えるデバイス(スマート掃除機だったり、もしかすると水槽だったりするかもしれません)をハッキングされた場合、同じネットワークに接続しているコンピューターやスマートフォンから機密データを盗まれる恐れがあります。
懸念と危険
IoT関連のサイバー脅威の数は、過去5年間で70倍になり、その数は現在も増え続けています。スマートデバイスがサイバー犯罪者にとって格好の標的であることを考えると、さほど意外なことではありません。実際に、Zscalerが最近発表したレポートによると、IoTデバイスの76%は暗号化されていないチャネルで通信しています(英語記事)。昨年には、イスラエルのサイバーセキュリティ企業JSOFが、大量のIoTデバイスがインターネット通信に使用するTCP/IPライブラリに19件のゼロデイ脆弱性があること、そのうち数件は重大なものであることを発見しました。
まだ黎明期にある「コネクテッドデバイス」業界が急成長する中、この問題にはまた別の側面を見ることができます。一部のベンダーは、ファームウェアを更新するという責任をほとんど果たしていません。比較的責任を果たしているベンダーでさえ、製品のアップデートを早い時期に打ち切る傾向にあります。そのため、Western DigitalのMy Book Live NASの事例に見られるように、スマートデバイスがハッキングに遭いやすい状態で放置されることとなっています。
Kasperskyの調査では、IoTデバイスを所有する人の89%が、セキュリティ上の懸念を持っていることが明らかになりました。特に多かったものは以下のとおりです。
- ハッキングされたデバイスからホームネットワーク全体に感染が広がる
- サイバー犯罪者にデバイスをロックされて身代金を要求される
- 攻撃者にカメラやマイクを通じてスパイされてしまう
- デバイスが故障して使い物にならなくなる
残念ながら、こうした懸念には十分な根拠があります。自分には誰かに狙われるほどの価値がないと考えているなら、いまや考え直す時です。サイバー犯罪者はしばしば大規模な攻撃を実行し、何十万台ものデバイスを無差別にハッキングしています。
スマートホームを保護する方法
IoTデバイスのハッキングを阻止する一番の方法は、インターネットとコネクテッドデバイスの中間にあるホームルーターを保護することです。ルーターレベルで保護することによって、ホームネットワークへ侵入する前に脅威を捕捉できるようになります。当社のスマートホーム向け新ソリューション「Kaspersky Smart Home Security」は、まさにそうした仕組みです。このソリューションはホームルーター上で動作し、管理はモバイルアプリを通じて行います。Kaspersky Smart Home Securityには、以下のような機能があります。
脆弱なネットワークポートを検知
IoTデバイスの開発元の多くは、接続用にネットワークポートを開いたままにしています。これを攻撃者が悪用し、デバイスを乗っ取る可能性があります。Kaspersky Smart Home Securityは、リスクとなるオープンポートを検知するとユーザーに通知するほか、不正な接続の試みをすべてブロックします。
総当たり攻撃から保護
IoTデバイスは、総当たり攻撃の標的となることがしばしばです。サイバー犯罪者は専用の検索エンジンを使用して、接続に利用可能なプロトコルを使うデバイスを選び、一般的なユーザー名とパスワードを使って、自動化された総当たり攻撃を仕掛けます。注意して探せば、簡単に解読できるパスワードが初期設定されたベビーモニターや防犯カメラが見つかるものです。
Kaspersky Smart Home Securityは、失敗した接続の試みを監視します。何者かが複数回連続でデバイスにアクセスしようとした場合、その後の接続試行をすべてブロックします。
危険なリンクとダウンロードをブロック
Kaspersky Smart Home Securityは、ルーターにマルウェアをダウンロードする試みをブロックし、その攻撃についてすぐにユーザーに知らせます。
デバイスがハッキングされて悪意あるWebサイトに接続しようとしている場合には、接続を阻止します。(こうすることで、スマート家電がDDoS攻撃に参加させられたり、スマートスピーカーが監視ツールとして使われたりするのを防ぎます)
パスワードの強度をチェック
パスワードによる保護は、長く、複雑で、他にはないパスワードを使っているかどうかにかかっていますが、この要件をすべて満たすのはなかなか大変です。IoTデバイスの場合、ベンダー側がハッキングの脅威を過小評価して、短くて強度の高くないパスワードを初期設定していることがよくあります。
サイバー犯罪者はこの傾向を十分に承知しており、パスワードの漏洩があるたびに、漏洩した認証情報を使ってIoTデバイスをハッキングしようとします。
Kaspersky Smart Home Securityは、安全でないパスワードがあればユーザーへすぐに警告します。また、漏洩したログイン情報の使用は許可しません。
インターネットの使用を制限
お子さんがタブレットやテレビなどのスマートデバイスを使ってインターネットを利用できる時間をスケジュール管理したり、好ましくないWebサイトへのアクセスを制限したりすることができます。
Kaspersky Smart Home Securityを導入する方法
Kaspersky Smart Home Securityは、インターネットサービスプロバイダー(ISP)経由で導入する形を取っています。ルーターにセキュリティソリューション(または何らかのソフトウェア)をインストールするのは技術的な難易度が高いこと、インターネットサービスプロバイダーからルーターを購入またはレンタルする人が多いことから、このような提供形態としています。
インターネットサービスプロバイダーのご担当者様:本ソリューションの詳細については、カスペルスキー ビジネスアライアンス営業本部までお問い合わせください。