2015年8月28日金曜日

スマート家電にも脆弱性の恐れ 情報漏えいの可能性も

最近、インターネットにつながることを特徴にする家電製品が多いですね。

そんなニュースをみるたびに、家電をインターネットにつないでどうするのかな? と考えていたら、 ITmedia エンタープライズのニュースで、Samsungの「スマート冷蔵庫」に脆弱性(不具合のこと)があり、他人にのぞき見される恐れがあるとでていました。

 Samsungの「スマート冷蔵庫」に脆弱性、他人にのぞき見される恐れ - ITmedia エンタープライズ
 http://www.itmedia.co.jp/enterprise/articles/1508/25/news056.html

このニュース、インターネットにつながる家電でも、情報漏えいの可能性があるという、考えれば当たり前のことを教えてくれ、今後の家電開発や利用に、重要な問題を提起しています。


今回の問題、Googleサービスへのログイン情報が盗まれる恐れもあるとのことですが、いくらパソコン・スマホで、アカウントの安全性を高めても(2段階認証など)、家電のインターネット機能で、ログイン情報が漏れたら、なんにもなりません。

また、今回の問題、Samsungの「スマート冷蔵庫」だけでなく、他の家電でも発生する可能性は充分あるので、注意が必要です。


なお、上記の記事によると、今回の問題、同冷蔵庫はSSL接続を使って通信を行っているものの、SSL証明書のチェックに不備があり、ほとんどの接続に対して通信に割り込む中間者攻撃(MITM)を仕掛けられることが、セキュリティ研究者が発見したとのこと。

*中間者攻撃(MITM)とは、ユーザーが気付かないうちに通信を盗聴したり、制御したりして、主にパスワードの不正取得やデータの盗聴などを目的とする攻撃。


通常、”SSL通信(暗号化した通信)”を使用していれば、安全と思いますよね。ところが、このSSL通信に問題があるということは、一般利用者には分からず、専門家でないと分かりません。

また、上記のITmedia エンタープライズの記事によると、同冷蔵庫には、Gmailカレンダーの表示機能があり、この機能でのGoogleサーバへの接続にも、MITMの脆弱性があり、この問題を悪用されれば、隣の家や自宅前の道路から被害者の冷蔵庫にアクセスされ、Googleサービスへのログイン情報が盗まれる恐れもあるとしています。

今後、私達が注意することは、インターネットに接続する家電を購入する際、もし個人情報を活用する機能があるときは、注意しなければならないと言うことですね。

ちなみに、インターネットに接続できる家電の名称には、以下のように様々あります。スマート家電、ネットワーク家電、インターネット家電、いずれにしても、今後は、情報漏えいの可能性がないか注意が必要です。

・スマート家電
インターネットとつながるネット家電の進化形で、スマートフォンで操作できる生活家電。

・ネットワーク家電
ネットワーク環境に接続できる機能を持つ生活家電。

・インターネット家電
インターネットに接続できる生活家電。ネット家電、情報家電とも呼ばれます。