モノのインターネット(IoT)のブームの一方で、安全性に対して警告が出ているーー米Hewlett-Packard(HP)は7月29日、IoTデバイスのセキュリティについての報告書「Internet of Things State of the Union Study」を発表し、よく利用されるIoTデバイスの70%に深刻な脆弱性が含まれているとの結果を報告した。
HPの調査は、TV、サーモスタットなどよく利用されているIoTデバイス10機種を3週間にわたって調べたもの。その結果、1台あたり25件の脆弱性が見つかったという。デバイスは利用者の名前、電子メールアドレス、クレジットカード情報などの機密データを収集している一方で、データへの暗号化がかけられていなかったり、「1234」など簡単に見破られるパスワード設定を許可しているなどと懸念を報告している。IoTデバイスのほとんどは無線経由でネットワークやインターネットに接続するが、調査したデバイスの半分が無線通信を暗号化していないとのとだ。
結論として、1)プライバシーの懸念、2)認証が不十分、3)伝送が暗号化されていない、4)Webインターフェイスが安全ではない、5)ソフトウェア保護が適切ではない、の5点を報告している。なお、HPの調査では、具体的な製品名は開示していない。
報告書では、安全性からみたIoTの現状について、ネットワーク、アプリケーション、モバイルなど既存の分野の脆弱性が組み合わさって新しい分野を生んでおり、「やっかいだ」としている。このようなことからも、IoTセキュリティは一元的なものではなく、全体からリスクをとらえる必要があること、利用するコンシューマー側だけの問題ではなく企業は制御システム(ICS/SCADA)を見直す必要があること、などを結論に挙げている。
