スマートホームのセキュリティ:デバイスメーカーが考えるべきこと

by Canonical on 16 February 2023

サイバーセキュリティ:デバイスメーカーの優先事項は?

ホームセキュリティと言えば、ドアの隣にあるキーパッド式の警報装置を思い浮かべます。しかし昨今、この言葉には2つの意味があります。ここではその2番目であるサイバーセキュリティについて述べます。つまりスマートホームのセキュリティです。

最近の調査では、驚くべき数のスマートホームデバイスが時代遅れのSSLライブラリを使用していることがわかりました。時代遅れのSSLは、悪者に対してネットワークトラフィックへのアクセスを許してしまう恐れがあります。スマートホームの場合、このトラフィックには重要な個人情報(住人が在宅か留守かなど)も含まれかねません。この手の危険は山ほどあります。コンシューマーデバイスに対する侵害は毎日のように報道されています。間違いなく大きな問題です。

コンシューマー分野のサイバーセキュリティ

サイバーセキュリティは昔からスマートホーム業界の弱点です。一般にスマートホームデバイスは厳しい予算で、かつ短い開発サイクルで生産されます。セキュリティのような「余分なこと」を考えるひまはありません。デバイスが命にかかわる環境や高価値の環境で使用されるわけでもありません。工場ロボットの侵害に比べればスマートトースターの侵害による被害は微々たるもの。そんなわけで業界は問題を甘く見ています。

これまでは良かったかもしれませんが、10年前に比べ、今のスマートホームの脆弱なサイバーセキュリティがもたらす結末ははるかに深刻です。

ビッグデータ = 個人データ

現在の標準的なスマートホームが生成するデータの量は、5~10年前よりはるかに増えています。2000年代には考えられなかったことですが、今のスマートホームには複数のマイクやカメラが内蔵されています。そのうえ多くのデバイスは多様なクラウドサービスやアプリを含み、それぞれに関連データセットがあります。 

このデータが最新スマートホームの高度な機能を実現するのです。デバイスの相互作用が生成する大量のデータで何ができるのか、アンビエントコンピューティングを例に挙げて考えましょう。残念なことに、スマートホームのサイバーセキュリティが大きな問題になっているのは、このデータのためでもあります。スマートホームへの侵入によって悪者には多大な可能性が開けます。IDを詐取することも、ボットネットとしてデバイスを使用することも、室内の動画などの個人情報を漏洩させることも可能です。

企業はどう対処すべきか

問題は幅広いかもしれませんが、幸運にも、この業界の企業にとって自社デバイスが攻撃者のカモにされるのを防ぐのは容易です。アプリやOSを定期的に更新し、デバイスを適切に隔離すれば良いからです。

確実で定期的なOTA更新

デバイスのセキュリティを強化する第一歩は、確実な更新ポリシーです。現在のスマートホームを構成する多くのデバイスは、エンドユーザーの操作がなければ更新を受信しません。つまり事実上、まったく更新を受信しないということです。これでは将来の未知数の脅威を受け入れるのと同じです。

ここではアプリもOSの両方が重要です。アプリの脆弱性は各デバイスに固有のものであり、ソフトウェアの脆弱性を見つけて解決するのはデバイスメーカーの仕事です。一方、OSの脆弱性に対するパッチはOSのメンテナーが配信する必要があります。UbuntuとUbuntu Coreに関しては、Canonicalがセキュリティメンテナンスや他の多くのサービスを提供しています。

システムの隔離

自社デバイスを保護するための2番目の対策は、特に多くのアプリやサービスを実行する新しい世代のデバイスについて言えることですが、各アプリを十分に隔離して脆弱性が広がらないようにすることです。たとえばUbuntu Coreは、この隔離をシステム全体に適用し、そのようなセキュリティの脆弱化を防ぎます。

おそらく攻撃者は、時間とリソースさえあればどんなシステムにでも侵入できます。ただし容易な標的から狙うことは間違いありません。企業にとって重要なのは、攻撃者にとって自社デバイスの攻撃にかかるコストを利益より大きくすることです。 

御社のスマートホームデバイスのセキュリティを強化する方法について詳しくは、ぜひご相談ください。 

参考資料

Canonicalは、無線通信規格の標準化団体であるConnectivity Standards Allianceに加盟しています。Ubuntu CoreはMatter規格に適合し、OTA更新とセキュリティメンテナンスに対応する高度なソリューションを提供しています。詳細はこちら

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

Japan IT Week 2025 にCanonicalが出展!

最新のAIoT & セキュリティソリューションを体験しよう 日本最大級のIT展示会 Japan IT Week が、2025年4月23日(水)~25日(金)に東京ビッグサイトで開催されます。Canonicalは、今年も IoT & Edge Computing Expo に出展し、最新の AIoT および セキュリティソリューション をご紹介します。 イベント情報 開催日時: 2025年4月23日(水)~25日(金)会場: 東京ビッグサイトCanonicalブース: 26-14 | IoT・エッジコンピューティング EXPO来場登録: こちらから事前登録ライブデモ事前予約: 事前予約 Canonicalブースの見どころ Canonicalブースでは、以下の最新ソリューショ […]

IoTデバイス管理とは

IoTデバイス管理とは、IoTデバイスのデプロイ、モニター、メンテナンスに使用するプロセスや手順を意味します。企業がIoTの運用規模を拡大するとともに、しっかりしたデバイス管理アプローチでデバイス群を安全かつ効率的に運用することが必須となります。 世界中でコネクテッドデバイスが普及し(予測では2024年には188億台にのぼる)、IoTデバイス管理が複雑化しています。そして悪意ある者もそこに目をつけています。2023年には、平均して組織あたり1週間に60件ものIoT攻撃がありました。これはデバイス自体、そしてデバイスと他のデバイスや管理システムとの接続が、大きな攻撃対象領域を作るためです。 このブログ記事では、可視性、相互運用性、セキュリティという3つの目的に重点を置き、I […]

リアルタイムOSはあなたのビジネスに適していますか?

自動化は社会のほぼすべての分野に広がり、自動車や通信から工業生産まで、さまざまな業界でリアルタイムに対応したオペレーティングシステム(OS)が重要になってきています。リアルタイムオペレーティングシステム(RTOS)は、正確で確定的な応答を保証し、安全性とパフォーマンスに不可欠な厳しいタイミング要件を満たします。しかし、ZephyrやFreeRTOSのような従来のRTOSはビジネスにとって正しい選択肢なのでしょうか? それとも、リアルタイム機能を備えたLinuxソリューションの方がもっとニーズに合っているのでしょうか? Canonicalの最新のホワイトペーパーではこれらの疑問について解説します。このブログではその要点を説明しましょう。 システムを「リアルタイム」にするもの […]