元妻が住む家のエアコンを遠隔操作で嫌がらせ、商品レビューで告白 スマートホームの注意点とは？：IoT時代のセキュリティ絶対防衛ライン（1/2 ページ）

[ケイティ・マクドナルド（DigiCert），ITmedia]

この記事はデジサートのWebサイトに掲載された「Why Home Network Security Is Important」をデジサート・ジャパンが日本語訳、ITmedia NEWS編集部で一部編集し、転載したものです。

　日々の生活にIoTが浸透しつつあります。家電がネット接続することで多くの利便性をもたらすと同時に、外部から不正アクセスされる危険性も忍び寄っています。残念ながら、まだ多くの人々がその危険性を強く意識していません。

　家電への不正アクセスといえば、2016年10月に起きた大規模なDDoS攻撃を思い浮かべる方もいるでしょう。TwitterやSpotifyといったサービスが利用できなくなるなど、史上最悪規模といわれた事件です。

　パスワードが工場出荷時のままなど、セキュリティ対策が十分にとられていないIoTデバイスが大量に悪意のあるソフトウェア「Mirai」に感染し、DoS攻撃の踏み台に使われました。しかし今回は気付かないうちに実行される、個別の攻撃についての危険性について考えます。

離婚した元妻の自宅エアコンをスマホから不正操作する元夫

　以前、海外のオンライン通販サイトのカスタマーレビュー欄に驚くべき内容が投稿され、波紋が広がりました。対象となった製品は家庭で使われるエアコン制御用のIoTデバイスです。ネットワークに接続できるため、家庭内だけではなく外出先からスマホでエアコンの操作、室温の監視ができます。

　この製品のカスタマーレビューに投稿したのは、ある離婚経験のある男性でした。元妻が新しいパートナーと住んでいる家にこのIoTデバイスがあり、かつての夫で元妻と一緒に住んでいた男性は、家を出てからも外部から操作できる状態でした。

　この男性は元妻が不在中にエアコンをひそかに操作して、留守中に設定温度を変えて電気代をわざと上げるなどの行為をカスタマーレビュー欄で告白し、「彼らの電気代請求書が高額になるのを想像すると、笑いがこみあげてくる。こんなことはいつまでも続かないと分かっているけど、ログインするたびにまだ操作できると分かるとうれしくなる」とつづっていました。

　元妻は元夫が外部から操作できないように、IoTデバイスにログインするためのパスワードを変更するべきでした。それだけで元夫に不正操作されるのを防げたからです。

　ここでの被害は電気代が不当につり上げられるというものでしたが、生活に密着するIoT家電が増えるほど、外部からの攻撃に警戒しなくてはなりません。

コーヒーメーカーやホームセキュリティ、こんなところにも意外な落とし穴が

　家庭に普及する家電の中で、不正アクセスが考えられるものは何でしょうか。特に要注意なのは、監視カメラです。子どもやペットの見守りのために設置する監視カメラは第三者が盗み見している可能性があります。パスワードは必ずデフォルトから変更しましょう。

　意外な製品としては、Wi-Fi対応のコーヒーメーカーがあります。コーヒーメーカーがハックされたところで、室内を見られるわけではなく、せいぜい家族の好みのコーヒーが何か、何時にコーヒーを飲むのかを知られる程度だと思えるかもしれません。ところが、あるIoTコーヒーメーカーは、自身が家庭のWi-Fiに接続するためのWi-Fiパスワードを外部に露呈していました。

　他にも意外な盲点として、ホームセキュリティ製品があります。窓やドアにセンサーを設置して不正侵入を検知するものですが、センサーには磁石が埋め込まれており、そこに磁石を当てることで、検知を免れてしまう場合があります（参考）。