家電のセキュリティと遠隔操作

冷蔵庫からスパムメール

冷蔵庫などの家電10万台から75万通のスパムメールが送信されたというPointproofの報道(2014/1/17)がありました。

スマホから家電を遠隔制御するbelkinWEMOを簡単にのっとることができる、とのアメリカでの報道(2013/2/19)もあります。

BelkinのWeMo_Home_Automation

乗っ取られると、家電を遠隔で勝手にON-OFFされてしまいます。

家庭用WiFiルータ(ASUS RT-N66U)に不正アクセスができるセキュリティホールがあるとの報道(2014/2/18)もあります。

NATやFirewallで守られているはずが、ルータを乗っ取られたらOUTです。

家電の遠隔操作に関する法令

乗っ取られて、留守中にヒータやオーブンがONにされて火事になる、というような目に見える危険に対しては、電気用品の技術上の基準を定める省令などの電気用品安全法令・解釈・規定等があり対処されています。

昨年7月「電気用品の技術上の基準を定める省令」の解釈が改訂されて、遠隔操作による家電製品の"電源ON"には、条件付きで許可されました。

この条件は厳しく、belkinWEMOのような機器でヒーターなどをONにしてしまうことは、法令違反です。

遠隔でONにできる条件は以下のとおりです

  1. 遠隔操作に伴う危険源がないこと
  2. 通信回線が途絶しても遠隔操作される機器は安全状態を維持し、回線復旧の見込みがない場合は安全な状態が確保できること
  3. 遠隔操作される機器の近くにいる人の危険を回避するため、次の対策を講じていること。
    • 手元操作が最優先されること
    • 遠隔操作される機器の近くにいる人により、容易に回線切り離しができること
  4. 遠隔操作が確実に行われるよう、次に掲げるいずれかの対策を講じること
    • 操作結果のフィードバック確認ができること
    • 動作保証試験の実施と使用者への注意喚起の取扱説明書等への記載
  5. 通信回線において、次の対策を遠隔操作される機器側に講じていること
    • 操作機器の識別管理
    • 外乱に対する誤動作防止
    • 通信回線接続時の再接続(常時ペアリングが必要な通信方式に限る)
  6. 通信回線のうち、公衆回線を利用するものにあっては、回線の一時的途絶や故障等により安全性に影響を与えない対策が講じられていること
  7. 同時に2箇所以上からの遠隔操作を受けつけない対策を講じること。
  8. 適切な誤操作防止対策を講じること。
  9. 出荷状態において、遠隔操作機能を無効にすること。
家電のセキュリティ対策

上記の条件は、火災などの危険を目に見える危険を想定したもので、踏み台として悪用されたり、盗聴や盗撮されたりするリスクは考慮されていません。

proofpointの報道は、IoT(モノのインターネット)の進展にともなうセキュリティリスクとして、侵害された家電なのどPC以外のモノによって構成されるボットネット「Thingbot-net」に言及しています。

IoTの波にのってネット化される家電が増えてくれば、被害は増大するものと思われます。

こういったセキュリティリスクに対しては、今のところセキュリティの自己管理しか対策がありません。

  • 家電製品のIDとパスワードは変更する/初期設定のまま使わない
  • ファームのアップデートは定期的に実行する/セキュリティホールを放置しない。

といった対応を、各家庭で行う必要性があります。


車との通信もセキュリティ対策必須

車・車間通信する衝突回避システムなどが乗っ取られて、突然ブレーキが作動したら大事故です。

このため、自動車に搭載される無線機器のの悪用を防ぐ方法などを盛り込んだ技術的な「指針」を総務省と国土交通省が策定するとNHKは報道しています。

最近のブログ記事

SORACOM,HLR持ちeSIM対応
SORACOMが自前のHLRを持ち、自…
準天頂衛星4機体制に
h2{ font-size:12…
Windows 10 mobile終了
Windows 10 mobileの新機…
カスタム検索

月別 アーカイブ