ネットにつながる家電が抱える課題 セキュリティはどうなっている？：半径300メートルのIT

意外なところで脆弱（ぜいじゃく）性が見つかっています。サプライチェーンでのサイバー攻撃を防ぐために、企業はどのように取り組むべきなのでしょうか。

[宮田健，ITmedia]

　気になるニュースがありました。三菱電機は2022年9月29日、同社が製造する複数のIoT製品に多数の脆弱（ぜいじゃく）性を見つけ、同社の開発者がこれらの脆弱性をJPCERT/CCに報告しました。

図1：JVNVU「三菱電機製家電製品における複数の脆弱性」 （出典：JVNのWebページ）

　対象の製品を見ましたが、IT製品や各種コントローラーだけでなく、IoT（モノのインターネット）製品として販売される炊飯器や冷蔵庫なども多数含まれています。脆弱性の内容は、認証情報を平文で通信して盗聴を可能にするものや、通信内容を改ざんしてサービスを妨害するもの、任意のスクリプトを実行するものなど、基本的なものが目立っています。

　ここでの問題は、「利用者ができる対策がほとんどない」という点です。

IoT家電の課題が浮き彫りに

　脆弱性の対象となった製品のうち、エアコンやスマートスイッチなどの「もともと外部からのコントロールが想定できる一部製品」に対しては、最新のアップデートで脆弱性に対応する旨が記載されていますが、ほとんどの該当製品にはアップデートが提供されず（できず？）、三菱電機は「軽減策・回避策を実施することを推奨」としています。