事例Use case

【Bitdefender海外ブログ】スマートなIoTデバイスも一夜にして無能に

2020.7.30

ツイート シェア 送る はてブ

nick-jio-4y4pTj-9phI-unsplash.jpg

メーカーの事業撤退が大きなセキュリティリスクにつながる可能性

新しいIoT(モノのインターネット)デバイスが家庭内ネットワークに加わるごとに、住まいのスマート化は進みますが、メーカーがデバイスのサポート中止を決めたとたんに、住まいはもはやスマートではなくなってしまいます。

今日、IoTデバイスが抱える大きな課題の一つにセキュリティがありますが、もう一つ、重要な課題があることを忘れてはいけません。スマートデバイスのメーカーは、倒産したり、IoT部門を売却したり、収益性がないと判断しIoT事業から撤退する可能性があるということです。理由はともあれ、ハードウェアメーカーの意向一つで、デバイスからそのスマート機能の大半が失われてしまいます。

一夜にして無能になり下がったデバイスは、通常「アバンダンウェア」と呼ばれます。この用語は主にソフトウェアに対して使われているものですが、IoT分野の爆発的な成長に伴い、収益にうまくつながらなかったIoTデバイスは、メーカーによって運用が中止されアバンダンウェアと化しています。


★SECURIEなら
自宅のIoT機器のセキュリティ状態が一目でわかる!アプリで簡単診断!
【製品レビュー】自宅のスマート家電のセキュリティ状態が一目でわかる「SECURIE(セキュリエ) powered by Bitdefender」



サポート終了でスマート機能が失われ、脆弱性が増すとどうなる?

ここ最近では、アンダーアーマー(Under Armour)から提供されていたデバイスがアバンダンウェアとなってしまっています。アンダーアーマーは、スマート体重計、胸部ベルト型心拍計、フィットネストラッカーなどといった、スマートデバイスのサポート中止を決定しています。こうしたデバイスの専用アプリは、ソフトウェアのマーケットプレイスからすでに削除されており、アンダーアーマーの発表によると、サポートも今年3月で完全に停止されるとのこと。

これらデバイスのスマート機能は、別のアプリであるMyFitnessPalに一部移行されると発表があったものの、いずれにせよサポートは近々終了となることが決定しています。

同様の運命をたどったものが、ベスト・バイ(Best Buy)から提供されているInsigniaシリーズのIoTデバイスです。ベスト・バイは、2019年に同社デバイス数機種に対するバックエンドシステムを廃止すると決定したため、それ以降はデバイスの機能が一部使用できなくなっています。スマート冷蔵庫がそのスマート機能を失ったとしても、冷蔵庫としては使えるでしょう。しかし、IP監視カメラのセキュリティが更新されなくなったり、アバンダンウェアとなってしまったりしたら、どうでしょうか。

最後に、ソノス(Sonos)の事例を見てみましょう。ソノスは、同社製品のZone Players、Connect、Connect:Amp(2006年発売。2015年まで販売されていたバージョンのものを含む)、第一世代のPlay:5(2009年発売)、CR200(2009年発売)、Bridge(2007年発売)について、ソフトウェアの更新と新機能の追加を終了することを発表しました。このほか、100以上のストリーミングサービス、音声アシスタント、あるいはApple AirPlay 2などからの操作を可能にしていたコントロール・オプションについても、今後徐々に終了するとのことです。購入者の手元には、かつては高価で高性能をうたっていたスピーカーだけが残る形になってしまいました。

ほかにも、ありふれた機能だけになってしまったデバイスや、さらには脆弱性が増してしまったデバイスなどの例が多くあります。代表的な例として、古いルーターがあげられます。製造終了となったルーターは、更新もリリースされなくなり、新たな脆弱性を発生させてしまいます。

より多くのスマートデバイスが発売されたときに、こうした傾向が強まると予想されていますが、現状こうした問題に対してはあまり打つ手がありません。最低限、現在使用しているスマートデバイスのサポート終了ポリシーについては確認しておく必要があります。デバイスが永遠にスマートである保証はないのですから。

翻訳元記事 Smart IoT Devices Can Become Dumber at the Flick of a Switch

SECURIEでスマート家電やIoT機器を保護

SECURIE (セキュリエ)powered by Bitdefenderはご家庭のwi-fiネットワーク全体を保護する、ホームネットワークセキュリティです。パソコン、スマートフォン、タブレットだけでなく、インターネットに接続するテレビ、スマートスピーカー、ゲーム機、デジタルビデオレコーダーなどを含む、全てのネット接続機器をサイバー攻撃の危険から保護します。

1.Bitdefender Centralアプリ
Bitdefender BOXの設定・管理はBitdefender Centralアプリで行います。TOPのアクティビティ画面では、保護されたトラフィック量が1時間ごとに表示されます。

1.Top.PNG2. デバイス検知・デバイス管理
家庭のネットワークに新しいデバイスが接続すると、BOXがそれを検知してBitdefender Centralアプリに通知します。管理者はそのデバイスの接続を許可するかどうか、またファミリー・ゲストに振り分けるなどのアクションを取ることができます。接続されているすべてのデバイスの保護状態を可視化し、一元管理できるので安心です。

2.デバイス一覧.PNG3.脆弱性診断
指定したデバイスに対して、ネットワークセキュリティ上の欠陥がないか、スキャンを行うことができます。たとえばユーザー名・パスワードの組み合わせが弱いものになっている、ファームウェアのバージョンが古い、CVE脆弱性がある、などです。これらの脆弱性が見つかった場合、Centralアプリに通知が届き、対処方法などをユーザーに知らせてくれます。

4.脆弱性レポート.png