進む「家庭内IoT化」に潜むリスク ネット接続における利便性と安全性の両立へ
ランサムウェアとは、IT機器に侵入して機能を停止させ、その解除のために身代金を要求するマルウェア*3のことだ。スマートテレビが感染すれば、テレビを見る機能が止められてしまう。「テレビを元通りにしてほしければ身代金を支払え」と指示されるのだが、払ったところで本当に直してくれる保証はどこにもない。
「このような状態はテレビを工場出荷状態にリセットすることで修復できると考えられますが、仮にインターネットへの出入り口であるルーターの設定が書き換えられてしまっていた場合には、再度不正なプログラムをダウンロードしてきてしまう恐れがあります」(和田氏)
*3…悪意のあるソフトウェアや、悪質なコードの総称
家の中のIoT機器を守る3つの予防法
こういったホームネットワーク内での問題は、その家庭のセキュリティ状態が甘いために起こる場合が多い。テレビに限らず、家の中のIoT機器を守るために、「今すぐできる簡易的な予防法は3つあります」と和田氏は語る。
1)ルーターの管理パスワードをオリジナルのものに変える
実は、ルーターのパスワードは、購入時には「admin」(管理者の意味)や「password」になっていることが多い。これを自分で変更しておくべきなのだが、実際にはかなりの人が放置したまま使用している。つまり、悪人はパスワードにadminかpasswordを入力すれば、相当数のルーターに侵入できる状態なのだ。
2)ルーターのアップデートを行う
ルーターにもプログラムが入っていて、脆弱性が見つかるとメーカーがアップデートを配布する。この情報を逃さず、ファームウェア*4はアップデートしておきたい。
3)IoT機器のOSやファームウェアをつねに最新に保つ
IoT機器にも脆弱性は存在する。ルーターと同様、IoT機器のOS、ファームウェアもつねに最新のものにしておくべきである。
これだけで家の中のIoT機器はある程度守れるが、それでも不安な方、あるいはこの手間を省きたいという方は、やはりプロの手を借りるのがいちばんだ。
*4…電子機器の動作を制御するソフトウェア