IoT
スマートロックは、スマホのアプリやカードキーなどで玄関の施錠を管理できるシステムで、私たちの生活や防犯に対する考えを変えようとしています。市場には様々な種類のものがあり、例えば、鍵などにふれずにドアのロックが解除されるハンズフリーのタイプや、家から遠く離れていても遠隔操作が可能なタイプのものがあり、友人や親戚が訪れた際、自動的に解錠することが可能です。さらに一部のスマートロックには、ビデオ監視機能も付いており、誰かがドアベルを鳴らすと、すぐにスマホに通知が届き、誰が来たのかを確認できます。
しかしながら、スマートデバイスは従来の施錠システムと比べて、高いリスクが伴います。これらのリスクを注意深く調査するとスマートロックを使うべきではない3つの理由が見えてきました。今回はそれについて解説します。
理由その① スマートロックは通常の錠前に比べて物理的に脆弱
問題は、スマートロックが2つの異なる概念を組み合わせていることです。理論的にスマートロックは、信頼性の高いスマートなコンポーネントを持ちながら、同時にドライバーやペンナイフなど力ずくでこじ開けられないような堅牢な保護が備わっているべきです。この二つの概念が上手く組み合わさり、機能するのは容易なことではありません。その結果、壊れやすいスマートロックか、頑丈でもソフトウェアが脆弱なロックのどちらかになることが考えられます。
これまで過去のブログで、「スマートとは言えない」スマートロックの例についてお話ししました。指紋認証機能付きの南京錠には、その中に誰でもアクセス可能な開錠レバーがついていたり、さらには、自転車用のスマートロックは、ドライバーを使えば簡単に分解することができることを指摘しました。
指紋認証機能付きのトップパネルは、ナイフで簡単に取り外すことができ、パネルの下を見れば開閉することが可能 出典
理由その② 「スマート」部分に関する問題
「スマート」コンポーネントの安全性を確保することもまた容易ではありません。このようなデバイスの開発者は、保護よりも機能性を重視することも覚えておくとよいでしょう。最近の例としては、Akuvox E11があります。これは家庭用ではなく、オフィス用に設計されたデバイスで、内蔵カメラからの動画ストリーミングを受信する端末と、ドアを開けるためのボタンを備えたスマートインターコムです。スマホアプリを使って操作することができます。
Akuvox E11ロックには複数の脆弱性があり、建物への不正侵入を簡単に許可することができます。出典
ソフトウェアは、カメラでとらえた映像と音声の両方を、いつでも誰でも視聴できるように実装されています。Webインターフェイスをインターネットから隔離することをまず考えなければ、誰でもロックを解除してドアを開くことができてしまいます。これは、安全が確保されていないソフトウェア開発の典型的な例です。動画リクエストで認証チェックを見落とす、Webインターフェイスの一部はパスワードがなくてもアクセスできる、パスワード自体はすべてのデバイスで同じ固定キーを使用した暗号化がされていることから簡単に解読することができる、などです。
他にも事例はあります。この記事 (英語)では、近くにいる侵入者がWi-Fiネットワークのパスワードを取得できてしまうロックについて説明します。ここで、スマート ロックの場合、データ転送の保護が不十分です。攻撃者は、無線チャネルを盗聴してコントロール権限を盗むことができます。また、安全性の低いWebインターフェイスの別の例は他にもあります。
理由その③ ソフトウェアは定期的に更新を
一般的なスマホは、発売から2~3年後にアップデートが提供されます。低価格のIoTデバイスは、これよりも短期間でサポートが停止される可能性があります。スマートデバイスをネット経由で更新するのは非常に簡単です。ただし、ベンダー側が、デバイスのサポートを継続的に提供し続けるにはリソースと資金が必要となります。
クラウドインフラを無効にし、デバイスが動作しなくなるなど、ベンダー側に問題が発生し影響を受ける場合があります。スマートロック機能はそのまま維持されていても、リリース時にベンダーが認識していなかった脆弱性が明らかになる可能性があります。
例えば、2022年に研究者は、さまざまなデバイス(スマートロックを含む)のロック解除をするときに、多くの企業が非接触認証の標準として採用しているBluetooth低エネルギープロトコルの脆弱性を発見しました。この脆弱性によって、攻撃者は、スマート ロックの所有者に近寄り、特別な(ただし比較的安価な)機器を使用して攻撃を実行する「リレー攻撃」が可能になります。この攻撃者が、被害者のスマホとスマートロックの間で送受信される信号を中継します。これにより、実際には数キロ離れたショッピングセンターに所有者がいたとしても、スマートロックが所有者のスマホの近くにあるものと誤って認識し、ロックが解除される仕組みです。
Bluetooth低エネルギープロトコルのバグを悪用したリレー攻撃に対して脆弱なKwiksetロック。出典
スマートロックソフトウェアは極めて複雑で、重大な脆弱性が存在する可能性は決してゼロではありません。脆弱性が発見された場合、ベンダーは速やかにアップデートをリリースし、販売されたすべてのデバイスに通知する必要があります。しかし、そのモデルが廃止された場合、またはサポートが終了してしまった場合はどうなるでしょうか?
スマホの場合、2~3年ごとに機種変更をすることで、この問題を解決することができます。インターネットに接続されたドアロックを、どのくらいの頻度で交換する計画があると思いますか?通常、このようなデバイスは、数年ではなく数十年は使用されると推定されています。または、ベンダーがサポートを終了するか倒産するまで…
では、対策は?
スマートロックだけではなく、すべてのロックが解除される可能性があることを忘れてはいけません。ただし、標準的な鍵の代わりにスマート デバイスの導入を検討しているならば、スマホを介してドアを開けることが本当に必要なのかどうか、慎重に考えてから購入を決めてください。その質問への答えが「はい」の場合、少なくとも次の点について考慮しなければなりません。
- スマートロックを購入する前に、特定のデバイスに関する情報を調べる必要があります。
- スマートロックの利便性や機能に関するレビューだけではなく、潜在的なリスクについて調べましょう。
- 最新のデバイスを使用ししましょう。そのデバイスのサポートをより長く受けられる可能性があります。
- デバイスを購入したら、ネットワーク機能を調べ、それらが必要かどうかを慎重に検討してください。リスクが高いものは無効にしましょう。
- 特に、お使いのパソコンがスマートロックと同じネットワーク上にある場合は、パソコンを保護することも忘れないでください。もし、パソコンがマルウェアに感染したら、家のドアまで突然開錠される可能性があります。
ヒント