ウィークリーエコー: モノのインターネットを安全にするにはどうすればいいでしょうか?
Amazon EchoとIoT(モノのインターネット)に関するあらゆる話題を扱うコラム「The Weekly Echo」の最新回へようこそ。今週はAlexaが新しいジョークとスキルを覚え、Prime Musicで数百組もの新しいアーティストにアクセスできるようになったことをお伝えします。Alexaは新しいAmazon Fire TVにも搭載されました。しかし今回は、より真剣に、成長を続けるIoT(モノのインターネット)におけるセキュリティ上の懸念について議論します。
Alexaのアップデート
Alexaは毎週賢くなります。今週は、Prime Musicでケイティ・ペリー、マルーン5、アリアナ・グランデ、ザ・ウィークエンド、ドレイク、レディー・ガガなど、数百人ものアーティストの音楽をお楽しみいただけるだけでなく、深夜番組のジョークをもっとたくさん聞けるようになり、自宅のガレージまで操作できるようになりました。
Alexaにドナルド・トランプやヒラリー・クリントンのジョークを言ってもらえば、きっと大笑いできるでしょう。ガレージドアを制御・監視するための新しいサードパーティ製スキル「Garageio」を使えば、Alexaにドアを開けたままにしていないか尋ねたり、閉めさせたりすることも可能です。これは、既存のオープナーと連携するGarageioスマートガレージコントローラーによって実現されます。
セキュリティとモノのインターネット
これは大きな懸念事項となりつつあり、連邦捜査局(FBI)も懸念を抱いています。最大の問題は、インターネットに接続されたデバイスを制御するハブが誰でも購入でき、悪用を試みることができることです。ハッカーは安全でないデバイスを1つ見つければ、より大規模なネットワークに侵入することができます。メーカーがスイッチを入れるだけで、世界中で販売されている(時には数百万台に上る)すべてのデバイスをアップデートするのは非常に困難です。
IoT市場に参入する企業の多くがスタートアップ企業であるという事実が、事態をさらに複雑にしています。セキュリティ専門家を雇ってすべてを安全に保護する資金があるかどうかは、彼らには分かりません。価格を抑えようとすると、セキュリティの維持がさらに困難になります。AmazonのDashボタンがいかに簡単にハッキングされるかは、これまでのところ、娯楽や実用目的でしかハッキングされていないとはいえ、既に明らかになっています。
では、どうすれば良いのでしょうか?TechCrunchは次のように指摘しています。
広範囲にわたるIoTセキュリティ侵害の脅威が現実のものとなる前に、テクノロジー業界は今こそこれらの懸念に積極的に取り組むべき時です。標準化団体、企業組織、そしてこの分野で活動する数多くのスタートアップ企業やメーカーコミュニティは、手遅れになる前に協力し、IoTの保護という重要な課題に取り組む必要があります。
テクノロジー業界は、IoT(モノのインターネット)のセキュリティ対策の必要性を認識しており、今こそ行動を起こさなければなりません。幸いなことに、国際標準化機構(ISO)などの業界団体を通じて、その取り組みはすでに始まっています。ISOは現在、ISO 27000セキュリティ規格ファミリーをIoTのセキュリティニーズにどのように適応させるか検討するワーキンググループを設置しています。また、米国電気電子技術者協会(IEEE)標準化協会は、IoTに関するセキュリティ、プライバシー、安全性の問題に対処するための独自のフレームワークの構築に取り組んでいます。
これは、モノのインターネット(IoT)が本質的に安全ではないことを意味するのでしょうか?答えはイエスでもありノーでもあります。幸いなことに、ほとんどのIoTデバイスは既存の家庭用Wi-Fiネットワークに接続して動作するため、少なくともそのレベルのセキュリティは確保されています。もちろん、これはWi-Fiホットスポットが適切に保護されているという前提です。そうですよね?今のところ、スマートデバイスに関するセキュリティの保証は、Wi-Fiホットスポットだけで十分です。
