• トップページ
  • IoT防犯機器の根本的な問題点 - 安全性の向上が求められるセキュリティ機器
下層ページタイトル背景

新着情報詳細

IoT防犯機器の根本的な問題点 - 安全性の向上が求められるセキュリティ機器

ラグビーW杯で盛り上がる日本を直撃した台風や、その後の大雨によって各地で様々な被害が出ています。
水害などで社会が混乱する最中、火事場泥棒のような犯罪被害の報道も耳にします。
自然災害に対する備えと共に防犯対策についても考える機会になってしまった、という方々が少ないことを祈るばかりです。

一般住宅はもちろんのこと会社や店舗・施設などの建物でも、万が一に備えた防犯対策が緊急に必要になる場合があります。
そんな時、電源や通信の確保が条件とはいえ人気の高まっているIoT防犯機器は、短時間で設置できて簡単に使える防犯対機器です。
一時的に無人になる家や商店など、取り敢えずの防犯対策としても活用が期待されます。

IoT防犯機器のセキュリティしかし、市場に出回る様々なIoT防犯機器には、実は根本的な問題があるという調査結果が出ているようです。
先月出された以下の記事では、サイバーITLという非営利のセキュリティ研究所によるレポートを紹介しています。

IoT vendors ignore basic security best practices, CITL research finds
https://www.csoonline.com/article/3436877/iot-vendors-ignore-basic-security-best-practices-citl-research-finds.html

この記事には、IoT防犯機器のファームウェアの開発に関して、少々専門的な解説があります。
要は、業者がIoTファームウェアを開発する際に、デバイスのセキュリティを向上するための簡単な方法があるのにそれを怠っている、という内容です。
ただしそうなった事情は、何らかの理由がある意図的なものではなく、ただ単に誰も気にしていないからだ、と説明されています。
「誰かがその様な安全機能を除外する、と意識的に決定を下したわけではない」と書かれていますが、これを幸いと言うのかは微妙なところです。

IoT防犯機器が急速に普及してきた背景には、誰もが自由にIoT防犯機器を開発して市場に参入することができる、という現状があります。
セキュリティ強度に関する規制があるわけではないのですから、当然の成り行きでしょう。
この状況は改善してもらわなけばならないと思うのですが、やはり一朝一夕にはいきそうにはありません。
ここでは、IoT防犯機器を大量に購入する大企業や政府などの大口顧客が、開発業者側に対してIoTファームウェアの安全性チェックを要求すれば、開発業者の慣習に影響を与える可能性がある、と述べられています。

更に「IoTファームウェアセキュリティの落とし穴」として、思わず脱力しそうな内容もありました。
それは、IoTファームウェアの分野では、他の誰かが既にセキュリティチェックをしたものだという想定の下、ソースコードの再利用をしているらしい、というものです。
また、別々の開発業者の多くが同じプラットフォームを使用してIoTプラットフォームを構築している、ということも明らかになっています。

一般のユーザー同様私たち防犯対策業者も、IoT防犯機器のファームウェアの安全性を精査することはできません。
開発業者側に対して、私たちがIoTファームウェアのセキュリティについても関心を持っているのだということを知らしめることが、IoT防犯機器の安全性を高めるための鍵のようです。
 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

セキュリティ   2019/10/31   キープランナー 代表

この記事へのコメント

コメントを送る

  ※ メールは公開されません
Loading...
 画像の文字を入力してください
PAGE TOP