スマートデバイスは安心して使用できるものでなければなりませんが、現状ではそれが困難です。現在の家庭用IoTデバイスの設計と構築の工程では、機能性が優先され、多くの場合、セキュリティは二の次になっています。これらの一見魅力的なスマート機器は華やかに市場に登場しますが、商品に夢中な消費者はこの危険性を十分に認識していないのではないでしょうか。われわれ消費者は、あらゆるメリットとデメリットを慎重に検討し、準備を整えてから、危険をもたらす可能性があるそれらの機器を家庭内に導入することが果たしてできているでしょうか。
まず、プライバシーの問題があります。IoTデバイスの多くは、音声や映像を記録したり、クラウドに送信したりする機能を搭載しています。もし攻撃者がその通信を傍受することができれば、家庭内の様子がその攻撃者に筒抜けになります。先程のベビーモニターのケースでは、攻撃者はソフトウェアの欠陥を突き止めて悪用していました。この攻撃によって、本来は親が子供を見守るべきデバイスが即席のスパイカメラへと変えられました。
自動音声アシスタントのようなIoTガジェットには、応答のために音声を聴き取り、クラウドでそれらを処理して、数秒のうちに返事を返せるものがあります。これらのデバイスが人々の会話をどの程度記録しているかについては何度も議論されています。通常、音声アシスタントは、特定の「ウェイクワード(起動用の言葉)」を言わなければ起動することはありません。AmazonのEchoの場合、「Alexa」という言葉に反応して起動します。Amazonは、音声記録とクラウドへのストリーミング送信をウェイクワードによる起動から終了までの間しか行わないと顧客に保証しています。またAmazonは、ホームユーザだけに必要なデバイスの聴き取り機能を無効にできるオプションもユーザに提供しています。
フィットネストラッカーなどのウェアラブル機器は、ユーザの正確な居場所を記録できます。もしこのようなデータが悪意のある第三者の手に渡れば、実際に物理的な危害につながる恐れもあります。攻撃者は、住人が外出中であるか、またはターゲットの人物が特定の場所に移動中であるといった情報も把握可能になるでしょう。もちろん、これらは極端なケースですが、絶対ないとも言い切れません。
そして、これは忘れがちですが、サービス終了についてもあらかじめ考慮しておく必要があります。多くのIoTデバイスの機能は、製造元が提供するクラウドベースのコンポーネントを利用しています。これらの企業が突然事業を廃止した場合や、他の企業に吸収合併された場合、こうしたデバイスのサポートは忘れ去られたままになります。このケースの一例として、日本の246Padlockの事例が挙げられます。246Padlockは、スマートフォンのアプリ画面に表示される鍵を使用してデバイス(南京錠)のロックと解除を行えるサービスです。このサービスは今年の6月30日に終了したため、246Padlockのユーザは、電池が切れるまでデバイス(南京錠)のロックを解除できなくなりました(メーカーの話では180日くらい電池がもつ可能性もあったようです)。またユーザは、246Padlock本体を返品しなければ返金を受けることができませんでした。
他の例として、スマートホームのハブRevolvの事例が挙げられます。RevolvはNestに買収されましたが、その数年後にRevolvのサービスが終了しました。このハブは、家の指令センターの役割を果たし、ユーザは管理用アプリを使用して他のスマート機器にアクセスできました。しかし、Nestが今年の5月15日にサービスを終了する決定をしたため、多くのデバイスユーザにとって、このハブは何の役にも立たない高価なアクセサリーとなってしまいました。
(50)
