CES 2016レポート:ハッキングに遭ってほしくないIoT製品5選

2016年1月20日

CES 2016が、ラスベガスで開催されました。大小さまざまな企業が展示する魅力的な製品の数々…こうした製品は、私たちの生活により緊密なつながりをもたらし、生活をもっと便利にし、お財布をちょっとばかり軽量化することでしょう。

会場を見て回るうちに、気付いてしまいました。実に素晴らしいけれど、サイバー犯罪者の手に落ちたら大打撃となりそうな製品たちに。やれやれまたか、と思わないでください。私はサイバーセキュリティ企業に勤める人間です。攻撃についてはいやというほど目にしてきています。今年も、すでに。まだ1か月もたっていないというのに。

それに、進化を続けるモノのインターネット(IoT)を見ていると、セキュリティはトーテムポールの底辺なのだなと、つまり、優先順位が一番低いのだなと、思わされることがよくあります。これまでネット接続の必要性があるとは考えもしなかったモノまで、接続するようになっていますから。Facebookのモットーである「完璧を目指すより、まず終わらせろ」とは、言いえて妙だと思います。

CES

そうした事情から私は、CESで発表されたIoT製品がセキュリティ上の欠陥と無縁のままでいられるとは思っていません。同様に、これらの製品全部がこのままハッキングの被害を受けずに済むとも思いません。当社ではTwitterユーザーに、皆はどう思うかと聞いてみました。ネタバレ注意:私の見立ては支持されているようです。

こうしたIoT製品について同僚のアレックス(Alex)と話していたのですが、いかなる理由があってもハッキング被害に遭ってほしくない製品がいくつもあることに2人して気がつきました。あまりにもありすぎて記事1本には収まらないので、セキュリティ対策を真剣に考えてほしい製品を5つに絞り込んで紹介することにしました。

スマートなシャワー

言うまでもなく、水は貴重な資源ですが、多くの国(特に米国)ではその大切さを忘れがちです。風呂場に駆け込み、シャワーの水を出して温度が上がるのを待つ時間や、せっけんを泡立てている時間など、どれだけの水を無駄に流しているのか見当もつきません。そこでご紹介するのが、Hydrao Smart Shower(英語記事)。このシャワーヘッドは、どれだけ水を使ったのかアプリを介して追跡できますし、体を洗っている時にどれぐらいの水を使ったのかLEDライトで知らせてくれます。お値段は99ドル。同社のWebサイトでは、他にも面白いツールを紹介しています。

正直にいって、シャワールームはプライベートな場所です。邪魔されたい人などいません。ですが、シャワーヘッドがアプリのコンポーネントだとすると、シャワーを浴びるパターンがわかり、あなたが在宅しているのか、それとも外出しているのか見破られてしまいます。家族全員でアプリを利用したなら、シャワーの使用頻度(またはシャワーを浴びていないこと)がばれ、恥ずかしい思いをしたり、笑いものにされたりすることになるかもしれません。こんなふうにイジられるのは誰だっていやです。

空を見上げて

鳥だ!飛行機だ!いや、レスキュードローンだ(英語)! DJIのチームはFordと協力して、走行中の車から飛ばせるレスキュードローンを発表しました。このドローンは洪水や火事といった、さまざまな自然災害に巻き込まれた人を救助する上でさまざまな用途が考えられます。このほか、車で逃走する犯罪者の追跡や行方不明の子供の捜索などにも利用できるでしょう。

この技術革新にはポジティブな面が数多くあります。その一方で、悪い輩がいつでも悪用の方法を探っているのはご存知のとおりです。たとえば、このドローンがハッキングされた場合、(ボディカメラの事例と同じように)映像を使って追跡者の居場所を特定したり、警察から逃れたりするのに利用される可能性がありますし、不正なスパイ活動を助長させる可能性だってあります。

未来のコンピュータープログラマー

子供はスポンジのようです。幼少時に学んだことは、すべて吸収します。1人の親として、私もそのことを痛感しています。ここ数年、コンピュータープログラミングを身につけさせるツールやゲームやおもちゃを、数多く見てきました。どれも、子供が充実したキャリア人生へ正しく踏み出すのを後押ししてあげるためのものです。

そのおもちゃには、宣伝画像とともにこのような文章が添えられていました。「2035年の未来のプログラマーは、今はまだ幼稚園児かもしれませんが、世界中のテクノロジーの中心地を目指す旅はもう始まっています」。また、こんなことも書かれていました。「Fisher-PriceのThink & Learn Code-A-Pillarで遊べば、お子様は思考能力や問題解決力、優先順位付けなどの基本的なコーディングスキルを身に付けることができます」

この最新型のおもちゃは、Fisher-Priceの優秀な開発陣によって生み出されました。Think and Learn Code-A-Pillarは3~8歳を対象とし、部品のつなぎ方に応じておもちゃの動きをプログラミングすることができます(英語記事)。付属アプリは、AndroidとiOSに対応しています。このおもちゃの詳細は、間もなく発表の予定です。

うちの子が興味を持ってくれるか(または私がハマってしまうか)今から楽しみですが、詰まるところ、これはインターネットに接続されるおもちゃです。何らかのユーザーベースのアカウントを用意し、いろいろなデータを要求してくるに違いありません。アカウントにはデータの宝の山が格納される可能性が高く、子供の年齢を考えると、子供に気付かれずにIDを盗むことも可能でしょう。そんなことは起こらないと思うでしょうか。そんな方は、Hello KittyVTechの事例をご覧ください。

家を守る

イベント期間中、Under Armourはコネクテッドフィットネス製品のラインアップを発表しました(英語記事)。皆さんの楽しいトレーニングに水を差すつもりはありませんが、あまりにも多くのフィットネス製品でセキュリティ上の欠陥が見つかっています。このテーマについては、Securelistのこの記事この記事で取り上げています。

フィットネスに関しては、私のアドバイスはあてになりません。ただ、サイバーセキュリティに関してなら、話は別です。スマートデバイスを使って記録をつけるのであれば、データを共有し過ぎていないか注意してください。Facebookの友達があなたについて何か言ったりしたりしている間、ハッカーは誰かにデータを売り飛ばすためにあなたのデータをせっせと集めているかもしれません。

フォースとともにあらんことを

映画『スター・ウォーズ』が公開されてからしばらく経ったので、ネタばらしをしても大丈夫でしょう。テレビやWeb、またはゴミメールで一度はBB-8を目にしたことがあると思います。これは、スマートフォンでドロイドを制御できるSpheroのおもちゃです。しかし、スマートフォンはファントム・メナス(見えざる脅威)そのものです。SpheroはCESで、BB-8を「あるもの」で制御できると発表し、オタクたちを有頂天にしました。そう、その「あるもの」とは…。

フォースです!(英語記事)

なんてカッコいいのでしょう。腕にデバイスを装着しないといけませんが、それでも「フォース」ですよ。

では、ハッカーはこのフォースを使ってどんなことができるのでしょうか。まず、バイオハッキング分野のホワイトハッカーは、腕にデバイスを巻き付けなくても、チップを使ってドロイドを制御する方法を見つけてくれる可能性があります。もっとも、ダークサイドに屈服した犯罪者はそんなあなたの楽しみを台無しにしようとするでしょう。

どのアプリもそうですが、悪魔のような人がデバイスの制御を奪い、主たる利用者がおもちゃで遊ぶのを妨害する可能性があります。BB-8を走らせて猫をからかってやろうと思っているのに、実際は階段から転げ落とすことになってしまったら…楽しい時間が奪われるだけでなく、購入に使ったお金も無駄になってしまいます。

以上、CESで見たIoT製品の中からセキュリティを強化してほしいものを5つご紹介しました。犯罪者の勝利を報告する羽目にならないことを願っています。

皆さんのお気に入りのIoT製品はどれですか?