利便性とセキュリティのトレードオフー消費者と製造業者のバランスを取るには

2020年1月6日週、McAfee Advanced Threat Research(ATR)チームは、2つの一般的なIoTデバイスのセキュリティ上の欠陥について新しい調査結果を公開しました。それらは、接続されたガレージドア自動開閉プラットフォームと、近距離無線通信(NFC)を利用してドアを開閉するスマートリングについてです。


IoTデバイスのセキュリティ上の欠陥について新しい調査結果を公開

これらのケースを製品セキュリティの分野で懸念が高まっている例としてお伝えしたいと思います。消費者向けデバイスの業界では、近年、セキュリティに前向きな勢いが見られます。たとえば、ほんの数年前は、ほぼすべての消費者向けルーターにはデフォルトのユーザー名とパスワードが同梱されていたため、変更しない場合ホームネットワークの深刻なセキュリティ上の懸念になりました。現在では、ほとんどのルーターは少なくとも物理デバイス自体に一意のパスワードが設定され購入者に知らされる状態で出荷されるため、ネットワーク全体のセキュリティが劇的に向上しています。このような前向きな変化には、長い道のりがありました。

ガレージのドアの歴史を考えると、所有者が物理的に持ち上げたり操作したりする必要がある完全に手動のオブジェクトとして始まりました。最初のオーバーヘッドガレージドアは1920年代初頭に発明され、わずか数年後には電動バージョンが発売されました。これによりデバイスの機能が向上し、「リモート」エントリが可能になりましたが、消費者が自宅にワイヤレスアクセスできるようになったのは実際のワイヤレスリモートが追加されてから数年経ってからでした。これは、消費者にとって興味深いトレードオフの始まりでした。利便性の明らかな向上は、潜在的な新しいセキュリティ上の懸念をもたらしました。

玄関でも同様です。ほとんどの消費者は今でも物理的な鍵を利用して家の玄関を開閉しています。そこに、互換性のあるスマートリングを使用して開くことができるNFC対応ホームドアロックを導入すると、利便性とセキュリティが侵害される可能性の両方が追加されます。

たとえば、McLear スマートリングを調査すると、McAfee ATRは設計上の不安定性を発見しました。これにより、攻撃者はNFC対応のスマートロックを使用してスマートリングを簡単に複製し、家に侵入することが可能です。

スマートリングは物理的な家庭のセキュリティを近代化しますが、技術の実装に伴う利便性はセキュリティの問題ももたらします。

ここでの問題はより高いレベルにあります。
利便性とセキュリティのためにどこに線を引けばよいのでしょうか。テクノロジーの強化がもたらす多くの利点は刺激的であり、多くの場合非常に価値があります。しかし、多くの人がサイバー犯罪者がどこまで行くのか(たとえば、私たちはかつてコーヒーポットに脆弱性を発見し、それを活用して自宅のWi-Fiネットワークにアクセスできることを確認済)知りえません。

地球上のほぼすべてのコンピュータ化されたシステムへの自動化とリモートアクセスに移行する際、この事実を認識し、購入する製品に高いセキュリティ水準を要求することは私たちの共通の責任です。

それでは、具体的に私たちは何ができるのでしょうか?消費者と製造業者がそれぞれ取れる対策についてお伝えします。

消費者の場合:

適切なサイバー衛生を実践

技術的な観点から見ると、セキュリティ上の懸念が明らかになった場合でも、消費者は多くのツールを自由に使用できます。強力なパスワードポリシーを実装し、IoTデバイスを独自の独立したネットワークに配置し、可能な場合は多要素認証を利用し、冗長システムを最小限に抑え、問題が見つかった場合にすばやくパッチを適用します。

自身で調査

消費者は、市場で入手可能な製品に関連するセキュリティリスクについて、認識する必要があります。購入前に確認しましょう。

製品業者の場合:

メーカーは消費者をサポート

製品メーカーには、自社の製品が提供するセキュリティのレベルを既存の技術や製品と比較して明確に示すなど、消費者にわかりやすい情報提供が望まれます。

脆弱性の開示を受け入れる

犯罪者は常に武器化できる欠陥を追跡しています。逆に、脅威の研究者は、製品の脆弱性を発見し、保護するために常に取り組んでいます。研究者と提携して迅速に対応することにより、ベンダーは世界中で増加する脅威を防ぐユニークな機会を得ることが可能です。

※本ページの内容は、2020年1月6日(US時間)更新のMcAfee Blogの抄訳です。
原文:The Tradeoff Between Convenience and Security – A Balancing Act for Consumers and Manufacturers
著者:Steve Povolny