こんにちは、noダーマです。
みなさんは『IoT機器』というものをご存知でしょうか?
IoTは「Internet of Things」(モノのインターネット)の略で、様々な「モノ」がインターネットに接続され、情報交換することにより相互に制御する仕組みのことを言います。
※Wikipediaより一部引用
そしてIoT機器とはインターネットに接続された機器のことです。
外出先からアプリで操作したり、声で操作ができるスマート家電や、ロボット掃除機などがこれに該当します。
僕も『Amazon echo』を使っていますが、音楽が聴けたり、料理のレシピを検索したり、Amazonで買い物が出来たり、他のIoT機器と連携させたりなど、本当に色んなことができます。
高性能かつ便利なIoT機器ですが、インターネットに接続している以上、サイバー攻撃の脅威にさらされる危険性があるのです。
今回はIoT機器の注意点とセキュリティ対策について解説させていただきます。
目次
IoT機器の注意点
まずはIoT機器の注意点、リスクについて解説します。
先にも記載した通り、インターネットに接続に接続しているため、サイバー攻撃の標的とされる可能性があります。
例えばある機器がマルウェアに感染すると、攻撃者の手によって機器を遠隔操作されたり、その機器からネットワークを介して別の機器にも感染が拡大します。
あるいは機器の脆弱性を利用して、別のサイバー攻撃のために利用される危険性もあります。
※マルウェアって何?という方は過去の記事で解説していますので、そちらを参照ください。
さらにIoT機器はパソコンやスマホと比べて、ユーザーのセキュリティ意識は低いと言われています。
セキュリティ意識の向上が芳しくない理由は、実際に攻撃を受けてたとしても、それがイメージしにくいことが原因の1つだというのが僕の考えです。
仮にIoTエアコンがサイバー攻撃を受けて正常に動作しない状態だったとして、おそらく最初に疑うのは機器の故障でしょう。
エアコンが乗っ取られている、と言われてもピンとこないかもしれません。
また現状のIoT機器は、パソコンやスマホのような高度なセキュリティ対策を組み込むことができません。
そのためサイバー攻撃の標的にされやすいのもリスクの1つと言えるでしょう。
IoT機器のセキュリティ対策
ここからはITに詳しくないユーザーでもできるセキュリティ対策の方法について解説します。
パスワードは初期設定のものから変更する
初期設定のパスワードは非常に簡単なものが設定されている場合が多く、そのままでは簡単に攻撃者の接続を許してしまう可能性があります。
各機器のマニュアルにパスワードの変更方法が書いてあると思いますので、使う際にはパスワードを変更することをおすすめします。
ここで気を付けなければいけないのが、新たに設定するパスワードは長く複雑なものにしておきましょう。
良い例、悪い例なども添えて過去の記事で解説していますので、ぜひこちらも参考にしてください。
使わないときはネットワークから切断しておく・電源を切る
使用していない機器をネットワークに接続したままの状態にしておくのは非常に危険です。
知らない間にサイバー攻撃を受けてしまう可能性があります。
必要なときにのみインターネットに接続して、それ以外はネットワークから切断するか電源自体を切っておきましょう。
ネットワーク用の監視ソフトを使う
ネットワークの監視・防御を行ってくれるウイルスバスターを導入するのもおすすめします。
使い方は簡単、自宅のルーターに繋ぐだけです。
1つの回線に複数の機器を接続する場合は特に有効で、これ1つですべての機器をガードできます。
外部からの不正な攻撃を防いでくれるほか、フィッシング詐欺などの怪しいサイトをブロックしてくれる機能もあるのでより安心ですね。

筆者も仕事場で使っています
あとがき
まだまだ課題が多いIoT機器ですが、セキュリティ対策を意識して安全に使用すれば本当に便利です。
Amazon echoを友人の家で初めて見たとき、声で操作するのに感動して、翌日すぐに買ってしまいました。
今後もっと高性能になったとき、アニメやSF作品に登場するような機器が出てくるのも夢じゃないかもしれません。
璃奈ちゃんボードはすでに作っている人が居ましたが、あれもIoTでより高性能なものが再現できそうで楽しみですね。
個人的にはニジガクのアニメにもちらっと映ったユニコーンガンダム、もといモビルスーツの実現化を期待しています。
モビルスーツの実現化はハードルが高そうですが。。。
それではまた次回お会いしましょう。