まずはウェブカメラを例に、IoT機器の脆弱性がどんな結果をもたらすか見てゆきたい。
ウェブカメラに内蔵されているプログラムに欠陥があると、悪意のある者に、設定したユーザIDやパスワードが盗み出されてしまうことがある。そのユーザIDやパスワードでウェブカメラを他人に利用され、のぞき見されてしまう。ウェブカメラを防犯カメラとして使用したり、室内のペットの様子を見るために使っている場合が多いので、生活が他人に筒抜けになってしまう。
また、IoT機器にのみ感染するウィルスが確認されており、攻撃対象のサーバーに大量のデータを送信することに使われたりする。「Mirai」ウィルスなどが有名である。
ドイツでは、ルーターを狙ったウィルスが猛威を振るい、90万世帯がインターネットにつながらなくなったという。
これらはパソコンではなくIoT機器が狙われて、被害を受けた事例である。
対策は、メーカーのホームページで更新プログラムを確認して、機器の内臓プログラムを最新のものにアップデートしておくこと。 ただし、ウィンドウズ10のように、更新プログラムの確認からインストールまで自動というわけにはいかない製品が多くある。
また、製品選びの時に、発売後も修正プログラムが随時公開されているメーカーや、信頼できるメーカーを選ぶことも重要である。
IoT機器のセキュリティは、メーカーが素早く更新プログラムを提供することが重要であるが、1つ1つ手動でチェック&更新するという手間が、セキュリティの脆弱さに繋がっているのかもしれない。
いずれにしても、IoT機器の更新プログラムのチェックを、しっかり頭に入れておきたいところである。