NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

IoT(のセキュリティ対策)を一般ユーザにどのように説明するか考えてみる

 こんばんは。先日IoTについて説明する機会がありました。「IoTを分かりやすく説明するにはどうしたらいいか?」ということについて書いてみることにします。

 よく言われる「モノのインターネット」ですが、「様々な機器がインターネットにつながる」という説明だけではピンと来ないだろうなと思いました。実際の事例として、スマートテレビやMP3プレーヤーやゲーム機やWebカメラ等を挙げてみました。

 ちょうどスマートテレビランサムウェアに感染するという記事もありましたので、参考にして説明してみました。

itpro.nikkeibp.co.jp

 様々な機器がインターネットにつながるようになったために、ウイルス対策をしなくてはいけないのはパソコンやスマホタブレットだけでなく、ネットにつながる機器全てに対して必要であるというようなことも伝えるべき点ですよね。

 最近特に話題になるのがWebカメラですよね。購入時そのままでいきなりネット接続してしまうことにより、不正アクセスされてしまうことも少なくないようです。インターネットから直接接続出来るような状態にして、初期パスワードを変更せずに使うことによって、勝手に見られてしまうというケースもあるようです。(そういう無防備Webカメラをまとめたサイトもあるとか)

 それ以外にもメーカーが脆弱性を発表してファームウェアを公開したのに、対応せずそのまま使うというケースもあるようです。

 最近問題になっているのが、23/tcpが開いたまま出荷されているケースでしょうか。普通対策済で出荷されると信じ込んで使いますから、気づかない人の方が多いですよね。

 こういう事例を耳にするにつけ、「疑ってかかれ」ということと、「せめてパスワードは変更しておいて、ベタなパスワードを設定しない」ということぐらいは必要だというようなことを伝えようかと思っています。

 家電製品がネットにつながり、外部からコントロールできるようになることは便利だけども、セキュリティ対策をきちんとしておかないと、エアコンを高温または低温設定にされてしまったり、冷蔵庫の中身を勝手にSNS公開されてしまったり、温度を上げられて食材をダメにされたり、HDDレコーダーに録画していた番組を勝手に消去されることも起こり得るというようなことを説明してみようかと考えています。

 「普段使う機器だからこそ、ネットに接続する場合にはセキュリティ対策は重要です。」というあたりを説明してみるつもりです。