IoTセキュリティの現状とこれから–スマートホームのハッキング体験記

今回は「IoTセキュリティの現状とこれから–スマートホームのハッキング体験記」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 IoTのセキュリティの現在地を確認すべく、前回の記事では、重要生活機器連携セキュリティ協議会(CCDS)主催の「IoTセキュリティシンポジウム2023 in 沖縄~生成AIの行く末とセキュリティ~」の様子をレポートした。このシンポジウムの前日には、関連イベントとして「スマートホームテストベッド ハッキングデモ」が開催された(イベント開催に当たり積水ハウス、マストップ、琉球大学 工学部知能情報コース 城間研究室が協力)。本稿ではこのデモの様子を報告したい。

 スマートホームテストベッドハッキングデモは、沖縄県宜野湾市にある「ゼロワン研究所 スマートホームテストベッド」と呼ばれる施設で実施された。下の写真は、現地の窓から見える宜野湾市内の街並みと沖縄の海だ。このような絶景を横目に見ながら、先駆的なスマートホーム検証環境でのハッキングデモが開催された。

 この施設はマンションの一角にあり、分譲された3LDKほどの部屋全体がスマートホーム化された施設である。なお、このスマートホームテストベッドは、総務省の「IoTサービス創出支援事業」で、CCDSの協力の下、ゼロワン研究所が構築した施設である。

 IoTサービス創出支援事業は、スマートIoT推進フォーラムの「研究開発・社会実証プロジェクト部会」の下で運営されていた「身近なIoTプロジェクト」の関連事業だった。2017~2019年に4回の公募が行われ、48件もの事業が採択された。このスマートホームは、2017年の第1回目の公募で採択された事業で、事業名は「スマートホームを想定した連携IoT機器のセキュリティ検証用テストベッドの構築」というものだ。同事業では、ネットワーク経由の攻撃を想定した、スマートホームに対する被害をシミュレーションするための実証実験を行う環境として、市販のIoT機器(家電)を組み合わせた構成(=スマートホームテストベッド バージョン1)としている。

 テストベッドのスマートホームは、下図のような構成になっている。図の上半分は、大手家電メーカーが市販している「HEMS(家庭エネルギー管理システム)機器」で、エネルギー管理機能や、エアコン、照明を制御できる機能を有している。なお、この設備を導入するためには、幾つかの電気工事が必要となる。また、同時にエアコンや照明などは、同一メーカーのHEMS対応専用機器を選定する必要がある。

 この例で分かるように、現時点でのスマートホームを実現するのは、それなりに手間や時間がかかる。それらを本格普及までにできるだけ解決し、導入のハードルを下げるために試行錯誤を繰り返す取り組みは、スマートホームが当たり前となる将来のために必要なのだろう。

 その一方で、図の下半分の「その他のIoT機器」は、スマートフォンとBluetoothで接続し、スマートフォンのアプリケーションを介してインターネット接続が可能だ。こちらは、メーカーの統一や取付工事は必要ない。つまり、これらの機器は購入してすぐに使用できるのだ。

 では、メーカーがバラバラな機器がどのようにして連携し、便利な機能を実現しているのだろう。その答えは、「IFTTT(イフト)」というウェブサービスの活用だ。IFTTTは、“If This Then That”の頭文字を取った略称で、ある機器のトリガー(If This)に、指定した機器がアクション(Then That)するという設定ができる仕組みである。

 ただし、このIFTTTは2010年からサービスが提供されていたが、2024年6月で終了することが決定している。その理由は、まずこのIFTTTの運営・維持には、それなりのコストが必要なことだ。そのため、IFTTTの有償プランなどが登場し、月額利用料もそれほど高額ではなかったが、結果的にあまり普及しなかった。その理由は、現在のウェブ連携サービスには、このIFTTTのほかに幾つかの代替手段があることが大きいだろう。

 その後、スマートホームテストベッドは、2021年に積水ハウスとの共同実験(ホワイトアタック実験)を行う際、同社の「PLATFORM HOUSE touch」サービス環境と結合され、2023年11月時点で最新の構成へとバージョンアップが行われた(=スマートホームテストベッド バージョン2)。

 「PLATFORM HOUSE touch」サービス環境は、市販のIoT機器を使用した初期の構成とは異なり、「CCDSサーティフィケーションプログラム レベル2」の登録を受けた、より強固なセキュリティ対策が講じられている。現在のスマートホームテストベッドでは、市販のIoT機器を組み合わせた環境(バージョン1)と、商用向けにより洗練された環境(バージョン2)がそれぞれ並列で機能しており、両環境の差異やセキュリティ対策の有効性などを検証可能な構成となっている。また、テストベッドをテスト、検証するための機器や環境については、CCDSの会員企業であるマストトップが提供している。

元記事: https://japan.zdnet.com/article/35216848/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
ソフトバンクと日立が協業–生産状況を可視化するサービスの提供目指す
IT関連
2022-10-02 13:39
敷島製パン、統合人事システム「COMPANY」を最新版の移行–ITコストの可視化を実現
IT関連
2022-08-13 16:32
スペインがデリバリープラットフォームの配達員を従業員と区分する労働改革に合意
シェアリングエコノミー
2021-03-15 11:50
Google Cloud FunctionsやCloud Runのコールドスタートを高速化する「startup CPU boost」登場
Google Cloud
2022-09-30 09:22
Uber Eats配達員がコンビニ内で下半身露出 容疑で逮捕
IT関連
2021-06-11 11:26
米国のiPhoneユーザーは2020年に平均1万5200円をアプリに支出
ソフトウェア
2021-04-03 20:25
メルペイ、利用者数1000万人突破 サービス開始から2年2カ月で
企業・業界動向
2021-04-23 23:13
スマホアプリで混雑確認、“密”避けて観光 NTTと京急がMaaS実験
企業・業界動向
2021-06-22 00:10
Nianticが5Gに期待していること、テレコムのクラウドネイティブ化の課題。Cloud Native Telecom Operator Meetup 2022の先行イベントが開催[PR]
PR
2022-11-02 15:18
HPE、サーバーの一元管理とストレージバックアップのサブスクを開始
IT関連
2022-10-26 10:24
脆弱性矯正修復プラットフォームのVulcan Cyberが22.9億円調達、脆弱性スキャナーを無料で提供
セキュリティ
2021-03-19 04:19
うろ覚えのシェルやGitコマンドでも大丈夫。自然言語でコマンド入力を支援する「GitHub Copilot CLI」、プロトタイプ公開に向け登録開始
GitHub
2023-02-22 15:32
NECがDX事業戦略の現状を説明–「攻めのデータ起点ビジネス」を推進
IT関連
2022-10-05 22:39
日立、運用管理ソフト「JP1 V12.5」を販売–SaaS型「JP1 Cloud Service」も提供へ
IT関連
2021-01-22 04:39