元妻が住む家のエアコンを遠隔操作で嫌がらせ、商品レビューで告白 スマートホームの注意点とは？：IoT時代のセキュリティ絶対防衛ライン（2/2 ページ）

[ケイティ・マクドナルド（DigiCert），ITmedia]

自宅でIoTデバイスを使うなら、気を付けておきたいこと

　IoT家電を使う上で、取り組むべきセキュリティ対策とは何が考えられるでしょうか。多くの専門家が指摘しているポイントには、次のようなものがあります。

自宅のネットワークにはゲストアクセスを禁止する

　自宅だからといって、誰でもWi-Fiに接続できるようにしてはいけません。自宅周辺からWi-Fiにつながれてしまうこともあります。必ずパスワードを設定しておくようにしましょう。Wi-Fiルーターによってはアクセス可能なMACアドレスを制限することもできます。

デフォルトのユーザー名とパスワードを変更する

　IoTデバイスにログインするためのユーザー名とパスワードはマニュアルに記載されていたり、インターネットで出回っていることがあります。IoTデバイスの設置後は、第三者が簡単にアクセスできないように、必ず変更しておきましょう。

ファームウェアやソフトウェアは常に最新版に

　出荷後や脆弱性が発見された後、製品ベンダーはセキュリティを改善したファームウェアやソフトウェアをリリースすることがあります。脅威は常に移り変わるので、常に最新版のファームウェアやソフトウェアとなるように更新しましょう。

デバイスがインターネットに接続する必要があるか確認する

　インターネットに接続することで便利な機能を提供するデバイスが多種多様に登場しています。しかし、その機能は本当に必要でしょうか。本当にインターネットに接続する必要があるデバイスでしょうか。インターネットに接続する必要がなければ、接続する機能をオフにしましょう。それだけでも無用なリスクを避けることができます。

成熟した製品を選ぶ

　出荷されたばかりの新製品は、セキュリティ上の弱点がまだ発見されていないこともあります。市場に出てからある程度の期間や実績があるものを選びましょう。

定期的にインターネットに接続するデバイスを棚卸しする

　購入当初は必要性があったとしても、次第に不必要になり存在自体も忘れられてしまうデバイスもあります。管理者や利用者が不明になると、アップデートなど保守がおろそかになり、セキュリティ上の抜け穴になることもあります。定期的に保守が正しく行われているか、必要性も含めて確認しましょう。

不正侵入を受けたらデバイスをネットワークから切り離し、電源は切らない

　不正な通信が発覚するなど、不正侵入を受けたらどんなデバイスであろうとも被害の拡大を防ぐため、直ちにネットワークから切り離してください。

　有線接続しているなら、ネットワークケーブルを外す、Wi-Fi接続なら電波を遮断できるような冷蔵庫のような箱に入れるのが手早く効果的です。アルミホイルで何重に包むだけでも電波の遮断には有効です。

　またファイルレス攻撃のように電源を切ると証拠が消えるものがあるので、後の解析を考えると、できれば電源は切らないでおくほうが望ましいです。

　脅威はあらゆる可能性が考えられますが、上記のポイントを押さえておけば、IoT家電を通じて何らかの被害に遭う可能性を大きく下げることができるでしょう。

著者：ケイティ・マクドナルド、日本語監修：デジサート・ジャパン

デジサートは、ベリサイン、シマンテック・ウェブサイトセキュリティとして、SSL／TLSサーバ証明書などを販売していた会社を前身としており、それらの製品を発行する基盤（PKI=公開鍵基盤）で作られたデバイス機器向けの証明書やコードサイニング証明書を発行しています。