スマートホームのセキュリティの話 ~ヤバいことになると何が起こるか
キャリアグレードの通信機器なら通信内容を外に漏らしてしまうようなことが考えられますが、スマートホーム機器のものでセキュリティがおびやかされる事態は具体的にどのようなことが考えられるのでしょうか。
まず、2つのタイプに分けることが重要です。
ひとつは、政府や組織が個人の生活を丸裸にしてしまうような場合です。そういう場合、自身が狙われるような立場、例えば政府要人、企業のマネジメント層や資産家など、個人のプライバシーや秘密を盗み見ることで、何らかの大きな利益が生まれるような場合です。そうでなければ、通信機器にこっそりと余計な通信機能を組み込むというような人も手間もお金もかかるようなことはできません。VIPとつながりが全くなく、ただの一般人ならあまり心配する必要もないでしょう。
もうひとつは愉快犯、ストーカー、恨みをかって狙われるような個人です。しかし、この場合は悪意を仕掛けるほうが個人であったりしますので、何人もの協力者や非常に手間のかかるようなことはないと思われます。もし、仕掛ける悪人に類まれなる能力があったとしても、単独や少数ではできることに限りがあります。
つまり、自分を狙うために回線交換器などに悪意のある仕組みを仕込むということはありえないと思われます。こちらは基本的なセキュリティ対策を強化することで、防げる可能性が高くなります。
組織的な大々的なものは、もう、この際、無理です。あきらめるしかありません。もし、自らがVIPだったり、VIPに密接に関わっている人は、遠隔操作ができるようなものを家に置かないことしかありません。スマートキーなどはもちろん、スマートスピーカーも危険です。
一方で、愉快犯や個人的な攻撃はかなり防ぐことができます。
愉快犯や個人的攻撃で想定されることは、外部からいたずらされ、遠隔操作を乗っ取り、鍵を開けたり、電灯を不用意に動かしたりすること。場合によって暖房機器を悪意を持って操作されたら健康被害ばかりでなく、火災などに繋がりかねません。
また、スマートスピーカーに個人でも悪用できるバックドアが発見されたら、室内の盗聴も簡単にできるでしょう。
対策としては、例えば、遠隔操作系のモノはパスワードを複雑な乱数にすることや、使用している機器にセキュリティ上のアップデートがあれば、遅れなく適用すること。通信環境としては通常の通信とは別セグメントのネットワークにすることです。
もちろん無線LAN(Wi-Fi)も買ったままのSSIDやパスワードでなくて、もっと複雑なものに変更する必要があります。SSIDも買ったままでは機種が特定されやすくなり、機種が特定されれば、電波の届く近隣にクルマでも停められて狙うことが可能になりかねません。
怪しいブランドの機器は使わないということが言われていますが、メジャーなブランドにも悪意のある人はいますし、組織的な何かのために、こっそりとバックドアが仕掛けれられている場合もあります。それらを能力の高い悪意のある人が知っていたらなにかをされる可能性も出てきます。
逆にこう考えることもできます。SONOFFは中国ブランドで信用できないかもしれません。しかし、中身はESP8266という汎用品で構成されたもので、ファームウェア入れ替えも盛んに行われています。その気になれば、中身を調べることができます。反対にもう少しメジャーなブランドのスマートスイッチではカスタムチップで、逆に中がブラックボックスになっている可能性があります。
結局のところ、ある程度はあきらめて、便利さの追求もほどほどにするしかありません。スマートスピーカーは本当にプライペート空間には置かないことや、スマートキーの活用もほどほどにすることじゃないでしょうか。