みなさんはスマート家電をお使いでしょうか？
スマートフォンとの連携機能が備えられている家電を指しますが、付属のリモコンを使用せずにスマートフォンに専用アプリをインストールすることで1台で複数の家電の操作や管理などが出来るようになっています。
設定も簡単で、お手軽さと便利さから世の中に広まりつつありますが、とうとうスマート家電に対してもサイバー攻撃の魔の手が迫ってきています。
スマート家電は今後も普及されていくと思われるので、対策などは早めに知っておいて損はないでしょう。

関連ブログ：IoTのウィルスの被害について

狙われるとどうなる？

まず、スマート家電が攻撃された場合、以下のようなことが起こりえます。

• スマート家電の脆弱性を狙い、家電を通して同じネットワーク上にあるスマートフォンから個人情報が盗まれる。
• 不正なアクセスで遠隔操作をすることで知らない間に勝手に家電を操作させられる。
• 盗んだ情報から持ち主の興味が出そうなメールを家電を踏み台にして送信し、リンクを開くよう誘導してウイルス感染させられる。

また、このような手動でのハッキングとは別に、ウイルスをスマート家電に感染させ、自動でスマートフォンに大量のスパムを送信する攻撃の自動化も見られます。
これはスマート家電がパソコンに近づいてきており、スマート家電の多くはCPUの能力やメモリーの容量などが向上してる為、ウイルスを動かせる状況になっているからです。

そもそもなぜスマート家電が狙われる？

では、なぜスマート家電が狙われるのでしょうか。
従来の家電製品とスマート家電では搭載されているOSに違いがあります。
従来の家電製品は、少ないメモリで動作するコンパクトさが求められるため、産業機器や家電製品に向いている「組込みシステム用のOS」が搭載されています。
それに対してスマート家電はネットワークに繋げる必要があるため、「Windows」や「Linux」といったパソコンと同じOSが搭載されています。
この、『パソコンと同じOSを搭載する』ということは、パソコンが脆弱性を狙ったサイバー攻撃の危険にさらされるように、同様の危険に晒されるということになります。
ここで問題なのは、パソコンの場合はウイルス対策ソフトやEDRなどのセキュリティ対策が取れることに対し、スマート家電にはセキュリティ対策ソフトの普及が不十分であることです。
また、パソコンは対策ソフトに加えてOSのアップデートもありますが、スマート家電には、利用者側がOSのアップデートをするような仕組みがない場合もあり、無防備と言える状態です。

現時点で出来るサイバー攻撃への対策

上記を踏まえ、利用者としての私たちにできることとして、まずはスマート家電にパスワードを設定出来る場合、簡単なパスワードは避けるようにしましょう。普段から使用するからといって初期値のままパスワードを変更していなかったり、覚えやすいものにしてしまいがちですが、それらは予測されやすくハッキングされる可能性も高まります。パスワード生成ツールなどを利用し、予測されにくいものを設定しましょう。

そして、PCのセキュリティ対策と同様、自宅のWiFiルーターの設定を見直しましょう。
※パスワードの設定やファイアウォール機能で不要な通信を停止するなど

また、スマート家電と同じネットワークをたどってスマホ・PCを攻撃されたときに対策が取れるという意味で、PCやスマートフォンのセキュリティ対策を行うことも有用な対策となりますので、対策ソフトやOSの更新は都度行いましょう。

最後に、情報収集も利用者ができるセキュリティ対策です。
OSの更新や有用な対策ソフト情報はもちろん、スマート家電の脆弱性の理解と実際のサイバー攻撃情報、など私たち自身のセキュリティ対策情報もアップデートし、便利な家電を安全に使いましょう。