スマートホーム化が少しずつ進んでいる。インターネットに接続された家電やデバイスが増えており、便利な一方でセキュリティ上の懸念も大きい。家庭用IoTデバイスが、AIアシスタント、掃除機、スピーカー、照明、鍵とさまざまなカテゴリに拡大し、普及が進んでいる。

総務省がまとめたものによると、2021年から2024年の年平均成長率は16.1%(世界)。悪意あるハッカーは利用者が多いものを狙うのはPC、スマホで実証済み。家庭用IoTデバイスもセキュリティ対策が必要だ。

ここでMake Use Ofが推奨する対策を見てみよう。なお、家庭用だけでなく、小規模なオフィスなどでも適用できるものもある。

1. ベンダー選びは慎重に、セキュリティを重視した製品を
スタートとして、セキュリティを重視したベンダーかどうかを確認しよう。セキュリティ対策のための機能がなければ、対策はより難しくなる。セキュリティを重視するとは、具体的にはセキュリティアップデートを提供すること。100%安全なファームウェア、ソフトウェアなどはない。欠陥が見つかったらセキュリティパッチを当てる必要がある。何年間セキュリティアップデートが保証されているのかなど、しっかりチェックしてから購入したい。

2. ゼロトラストセキュリティモデルを採用する
ゼロトラストとは、なにも信頼しないというセキュリティ対策だ。ファイアウォールの内側なら安全というのが従来のセキュリティであるのに対し、ゼロトラストではあらゆる段階で認証を通じて安全を担保する。IoTの場合、初めてネットワークにデバイスとユーザーが認証されれば、その後は自動で接続するといったこれまでのやり方ではなく、各IoTデバイスとユーザーは、IoTネットワークに接続するたびに認証を行うように設定しよう。

3. ネットワークのセグメント化
ネットワークのセグメント化とは、ネットワークを独立したネットワークとして機能する“セグメント”に区切ること。IoTデバイス向けにセグメントを用意することで、攻撃を受ける可能性のあるアタックサーフェス(攻撃対象領域)を減らすことができる。脅威アクターが、ネットワーク内を動き回って深刻なダメージを与えるのが難しくなるためだ。

4. デバイスを最新の状態に保つ
IoTデバイスのベンダーからアップデートがあれば、必ず入手して最新の状態に保つこと。自動アップデートを最初に設定できるのであれば、設定しておきたい。

5. デフォルトのパスワードを変更する
製品に事前設定されているデフォルトのパスワードをそのまま使い続けることは危険だ。推察されにくい、だが覚えられるパスワードに変更しておこう。パスワードマネジャーを使って、複数のIoTデバイスのパスワードを管理するのも良いだろう。

6. MFA(多要素認証)を有効に
ユーザー名とパスワードに加え、スマートフォンにコードを送るなど多くの要素を使った認証により、セキュリティは改善できる。IoTデバイスがMFA機能を提供していたら、有効にして使うと良いだろう。

7. 設定でセキュリティとプライバシーを強化
パスワード同様、デフォルトのセキュリティ設定、プライバシー設定もチェックして、必要に応じて強固にしておこう。

8. 使っていない機能は削除
使っていない機能を削除することも、セキュリティ対策に有効だという。有効なサービスが多いことは、アタックサーフェスが大きいことを意味する。例えば、デバイスでWebブラウザを使わないなら、削除してはいかがだろうか?

IoTデバイスのセキュリティ対策については、総務省も要点をまとめている。参考にしてはいかがだろうか?