(CNN) 日本のメーカーが売り出した無線操作機能付き高機能トイレに不正アクセスしてシャワートイレを遠隔操作――。米ラスベガスで開かれたセキュリティー会議「ブラックハット」「デフコン」で、セキュリティー研究者がそんなデモを行った。
デモにはスマートフォンで操作できる日本メーカーのトイレが使われた。研究チームはほかにも玄関扉や動作感知器、防犯カメラなどに不正侵入できることを実証し、鍵を開けたり電源コンセントやホームオートメーション装置の制御板を乗っ取ったりもしてみせた。こうした不正侵入の一部に使ったのは、ウサギの玩具だった。
メーカー各社が競って住宅内の日用品のインターネット接続を進める中、スマートフォンを使って遠隔操作で照明を切り替えたり、タイマーを設定することなどが既に可能になっている。
動作感知器を警報と連動させたり、窓が開くとスマートフォンにメールで知らせたり、温度計で住人が在宅かどうかを検知して温度を調節するといったことも可能だ。モバイルアプリを使って地球の裏側から自宅の防犯カメラの映像をチェックすることもできる。
さらにはアンドロイド・スマートフォンのアプリでコントロールできるオーブンまで登場した。
スマートフォンなどで操作できる家電が増えているが、専門家からは危険性を指摘する声も
こうした製品が次々に市販され、未来のスマートホームは現実になりつつある。しかし、そうした製品が投げかけるセキュリティー問題については、メーカー側も消費者側も深刻な問題として受け止めていないと研究者は警鐘を鳴らす。
米国で2012年に出荷されたホームオートメーション製品は約150万。17年までに800万点に達する見通しだ。
セキュリティー研究者によれば、ネットワークに接続されればどんなものでも攻撃を受ける可能性があり、研究者たちは積極的にスマート製品の弱点を見つけ、メーカーに知らせているという。
ソフトウエアエンジニアのジェニファー・サベジ氏は、娘のために可愛いウサギの形をしたプラスチック製の玩具を購入した。このウサギはビデオカメラとマイク、無線ICチップ、スピーカーを備え、スマートフォンのアプリで操作できる。
サベジ氏はこのウサギを調べてコンピューターから乗っ取ることに成功。遠隔操作でビデオのライブ映像を見たり、監視カメラとして利用したりできることを実証した。
ホームセキュリティー分野は特に危険が大きいと言えそうだ。例えば暗証番号を入力するか、アプリを使って開錠するスマートドア。暗証番号はスマートフォンを使ってどこからでも変更できる。
この種の攻撃は発見されにくいという
ブラックハットで講演したダニエル・クロウリー氏は、コンピューターを使って他人の家の玄関扉システムに侵入し、開錠するデモを行った。
続いて聴衆に任意の4けたの暗証番号を設定させ、その番号を変更して見せた。こうしたスマートロック技術はまだあまりに未成熟で信用できないと同氏は言う。
別の研究者は、米国でホームオートメーションに普及している無線通信技術「Z-Wave」を使ったスマートロック開錠のデモを実演した。この種の攻撃は発見されにくく、痕跡もほとんど残らないという。しかしZ-Waveは規格が公表されていないため、セキュリティー問題の早期発見が難しいと指摘する。
米国では今年だけで推定500万点のZ-Wave対応製品が出荷される見通しだ。
メーカーの多くはセキュリティー問題が発見されれば対応に努めている。だがネット接続型製品が住宅内に進出するほど、セキュリティー問題も増える。
ネット接続型製品のセキュリティー問題にもっと注目しなければ、未来の泥棒は他人のホームネットワークや防犯カメラを監視して住人が外出した隙を見計らい、動作感知器を無効にして玄関扉を開錠するようになるかもしれない。