家庭のIoTデバイスに、潜んでいるかもしれないリスク
スマホで家の鍵を開け閉めしたり、外出先にいながら冷暖房のスイッチを操作したり……。モノがインターネットとつながる「IoT」機能を搭載した製品が近年人気となっており、2019年までに18億台に達するといわれています。一方でIoTデバイスの増加とともに懸念されるのがセキュリティ面です。IoTデバイスが普及した時代には、どのようなリスクが暮らしの中にあらわれるのでしょうか。いくつかの事例から考えてみてみましょう。
よく報じられているのは、インターネットに接続した「ネットワークカメラ」が外部から乗っ取られるパターンです。乗っ取りを受けたカメラは、サイバー犯罪者によって不正に操作され、家の中の一部始終を筒抜けにしてしまいます。まるで世界に向けて開かれた「のぞき窓」。実際に、世界中の監視カメラの映像に不正アクセスできるロシアのサイトが話題になったこともあります。またアメリカでの事件のひとつに、子どもを見守るための保育用カメラが相次いで乗っ取られたケースが。我が子の待つ家に帰宅した家族が、音声機能を通して何者かが子どもに話しかけているのを発見したり、場合によってはサイバー犯罪者から罵声を浴びせられたりしたといいます。こうしたネットワークカメラの乗っ取りは、単なるいたずらでは済みません。犯人は映像を通して、被害者の生活パターンや銀行口座が書かれた書類などを見て、犯罪の手口を練っているかもしれないのです。
また電力供給など生活インフラもIoT化が進むほど、サイバー犯罪のリスクが高まることが指摘できます。近年新築やリフォームをしたご家庭には、スマートメーターが設置されていることが多いのではないでしょうか。家中の電気機器とつながって、電力状況をトータルに制御できる装置で、一度設置すれば何十年と使用することになります。2009年にはプエルトリコで、企業や一般家庭に普及していたスマートメーターのプログラムが、サイバー犯罪者によって不正に書き換えられる事件がありました。この不正プログラムは、請求される電気料金をごまかし、通常の50~75%の割引価格にしてしまうもの。この年に電力当局が受け取るはずの電気料金を激減させて、莫大な損害をおよぼしたといわれています。サイバー犯罪者がこうやってスマートメーターに不正介入できるとしたら、さらなる悪事に利用することもできます。例えばエネルギーの使用状況データから、各家庭の暮らしぶりや、長期の留守が手に取るように分かってしまうのです。
また事件ではありませんが、自動運転自動車のブレーキ・ハンドル操作を乗っ取ったり、IoT機能が付いた心臓ペースメーカーに外部から介入したり、という実証実験も“成功”しています。暮らしを取り巻くIoTデバイスが増えるほど、予想もしなかった危険が登場してくるでしょう。そして被害に「気付きにくい」のも、IoTデバイスを狙ったサイバー犯罪の怖さといえます。もし自宅の“IoT冷蔵庫”が乗っ取られていても、中を冷やす機能にさえ異常がなければ、十年後の買い換え時期まで気付かない人は多いでしょう。