IoT機器の利用について

ネットワークカメラに代表されるIoT機器は、利便性ばかりに目が行き、十分な対策がとられないまま、利用されていることがあります。

2018年5月7日には、千葉県八千代市と埼玉県上尾市において、水路に設置した水位監視カメラが乗っ取られ操作できなくなり、原因は初期パスワードのまま利用していたことだったと報道されました。

IoT機器は自動車、エアコン、テレビ、冷蔵庫、スマートスピーカーなど、インターネットに繋がるあらゆる製品を指します。

不正アクセスされるとこんなに怖い!?

  • 車:ブレーキやハンドルの制御が奪われる!?
  • カメラ:プライベートを覗かれたり、在宅・不在の時間帯が分かる!?
  • スピーカー:プライベートを盗聴される!?

無意識のうちに使用する一般家電がインターネットに繋がる分、スマートフォンよりも生活に密接します。
「どのように使うのか?」だけでなく、どんな情報がインターネットに流れるのか?(どんな情報をインターネットに流すのか?)」「どのようにセキュリティを確保するのか?も知りましょう。

対策の例

  • 出荷時に設定されていた初期パスワードは必ず変更する。
    また、そのパスワードは、他のパスワードと同一にしない推測されにくい文字列を用いる。
  • IoT機器もファームウェアを定期的に確認し、最新バージョンを使用する。
    脆弱性が見つかっていないかなど情報収集を怠らない。
    メーカーからユーザー登録が求められている製品は、ユーザー登録をしておくと、自身で情報収集をしなくても、 メーカーから通知が届くので便利です。
  • ルータのセキュリティ設定を見直す。
    ルータの管理画面に入るためのパスワードも初期パスワードから変更する、
    ルータも脆弱性が見つかっていないか確認し、更新を怠らない、
    無線利用時の暗号化方式はWEPではなく、WPA2などを使用する。

総務相 国民のための情報セキュリティサイト