スマートデバイスはゆっくりと、しかし確実に私たちの家にやって来ました。 スマートセキュリティカメラ、ホーム管理システム、気象ステーション、ベビーモニター、サーモスタットなどを使用する人が増えています。 この大規模な新技術の波を信頼することは非常に困難です。

これらのデバイスはすべて、データを共有するためにインターネット接続が必要です。 しかし、一方で、彼らはあなたの意志に反して外部の世界とデータを共有しているかもしれません。

セキュリティ会社ESETが実施した最新のホームテストでは、さまざまなスマートホームデバイスがいくつかのプライバシーの懸念を引き起こすことが明らかになりました。

大手ハイテク企業がユーザーにIoTデバイスに影響を及ぼすプライバシーの問題について警告したのはこれが初めてではありません。 念のため、Bitdefenderは昨年、防犯カメラについて同様の警告を発しました。

ESETのレポート スマートホームの設計 による IoTおよびプライバシー

ESETの研究は、Amazon Echo、D-Linkカメラ、D-Linkホームハブ、モーションセンサー、気象観測所、スピーカーなどを含むさまざまなデバイスで実施されました。

これらのデバイスの主な脆弱性は次のとおりです。

• ログインプロセスは認証されませんでした。
• クラウドとの通信には暗号化が欠けていました。
• クラウドサービスへの不正アクセスが可能でした。

プライバシーの問題

ESETのレポートによると、企業はポリシーに記載されているよりも多くのデータを収集できます。 データのオーバーシェアリング、個人情報の不十分な保護、デジタルトラフィックを傍受する可能性などの問題も調査から生じました。

音声起動の問題

テストされた各デバイスは、セキュリティまたはプライバシーの欠陥を示し、AmazonのAlexaなどの音声起動インテリジェントアシスタントも多くのプライバシーの懸念を提起しました。 ESETでは、過去のやり取りの削除、使用していないときに音声起動デバイスをオフにする、二要素認証などでアカウントを保護するなど、これらを回避するためにレポートのいくつかの手順を推奨しています。

ほとんどのメーカーはセキュリティ上の懸念を無視しています

セキュリティの欠陥は、セキュリティに焦点を当てていない未熟な組織の兆候です。 欠陥は分析と脅威認識のかなりの欠如を示しており、これらは欠陥と脆弱性をもたらす根本的な原因です。

終わりの言葉

デバイスを購入する前に、潜在的な脆弱性、製造元のポリシーの更新、プライバシーポリシーを調査することをお勧めします。 サイバー犯罪者があなたの家をハッキングする可能性は低いと思われる場合でも、脅威はここにあります。