写真：最も安全性の低いコネクテッドデバイス11選 - TechRepublic

1. ビデオカメラ

モノのインターネット（IoT）デバイスが最も安全ではないことは周知の事実ですが、最も危険なデバイスとは一体何でしょうか？テクノロジーとセキュリティの専門家が、TechRepublic に対し、最も安全性が低いと評価された接続デバイスを教えてくれました。

多くの専門家にとって、さまざまな形式のビデオカメラ、特に低価格の消費者向けオプションとして開発されたものが勝利を収めました。

「入手可能なデータに基づくと、インターネット接続型ビデオカメラは現在、最もセキュリティの低いコネクテッドデバイスであることは明らかです」と、GlobalSignのIoTソリューション担当製品管理担当バイスプレジデント、ランセン・ラチャンス氏は述べています。「これらのデバイスの問題は、サプライチェーンの管理が脆弱であることに起因しており、その結果、安全性の低い、かつ検証されていないソフトウェアが様々なデバイスに組み込まれています。設計に共有アクセス認証情報が組み込まれているため、1台のカメラが侵害されると、製品ライン全体が危険にさらされる可能性があります。」

画像: iStockphoto/jakkritpimpru

2. ベビーモニター

新米の親たちはスマートベビーカメラをスマートフォンに接続できるのが便利だと思うかもしれないが、ASecureLife.com のセキュリティ専門家であるエミリー・パターソン氏は、ほとんどのモニターは安全に設計されていないと述べている。

「デフォルトのパスワードを変更することを考えない親もいるかもしれません。そうすると、そのバッチの簡単なパスワードを知っている人や見つけた人にデバイスが無防備な状態になってしまうのです」とパターソン氏は述べた。「これらのモニターのファームウェアは必ずしも自動更新されないため、これもまたハッキン​​グの危険にさらされることになります。」

画像: iStockphoto/AndreyPopov

3. 環境監視センサー

センサーは多くのコネクテッドデバイス、特に環境や感知した人数に応じて調整するデバイスに不可欠です。小型であっても、必ずしも安全とは限りません。

「環境モニタリング用のセンサーやサプライチェーン用のRFIDタグは、インターネットに接続できるものの、デバイスコストを低く抑えて広く導入・採用されるため、セキュリティ対策が組み込まれていない典型的なデバイスです」と、ブロックチェーン企業IoTeXの共同創業者であるラウレン・チャイ氏は述べています。「セキュリティは無料で得られるものではなく、ある程度の計算能力、ストレージ、そして電力を必要とします。IoTにおいては、使いやすさ、セキュリティ、プライバシー、そしてコストの間で自然なトレードオフが存在します。」

画像: iStockphoto/chombosan

4. 医療機器

医療機器やモニターは患者の生命維持に不可欠ですが、その一部は必ずしも安全とは限りません。

「多くのデバイスはレガシーOS上で動作し、元の設計のまま何年も動作するように設計されている」と、ZingBoxのCEOであるXu Zou氏は述べた。「画像診断装置、患者モニター、輸液ポンプが侵害されると、患者の機密データが漏洩し、重要な患者ケアに支障をきたす可能性もある。」

画像: iStockphoto/Wavebreakmedia

5. 見落とされがちなオフィス機器

最も安全性の低いデバイスの中には、実際には誰にも所有されておらず、通常は気づかれないもの、つまりオフィス機器があります。PortnoxのCEO、オフェル・アミタイ氏によると、これには会議室のテレビや休憩室のインターネット接続されたコーヒーポットなどが含まれます。これらは通常消費者向けであるため、当然安全性は低くなりますが、企業環境にあるため、より多くのリスクをもたらすとアミタイ氏は言います。

画像: iStockphoto/Sasha_Suzi

6. 子供のおもちゃ

消費者向け IoT 分野のセキュリティ レベルは大抵低いですが、インターネットに接続された子供のおもちゃは特に脆弱である可能性があります。

「IoT玩具メーカーは、急速に変化する市場に参入するために、徹底したテストやセキュリティよりも、市場投入までの時間と低コストを優先し続けています」と、ZveloのIoTセキュリティアナリスト、ルイス・クリーガー氏は述べています。「デバイスは今後、大幅にセキュリティを強化する必要があります。問題は、その変化がデバイスメーカー、消費者、政府規制当局、あるいはネットワークプロバイダーのいずれによってもたらされるかということです。」

画像: iStockphoto/kiankhoon

7. 携帯電話

すべてのスマートフォンが安全ではないわけではありません。しかし、公式アプリストアからダウンロードしていないサードパーティ製アプリをホストしているスマートフォンは、セキュリティ攻撃を受けるリスクがはるかに高くなります。

NCPエンジニアリングのシステムエンジニアリングディレクター、ジュリアン・ワインバーガー氏は、「AndroidとiOSでは、AppStoreとGoogle Playストアが一定レベルのセキュリティを提供しています」と述べています。「これらのストアを経由しないデバイスは、一般的にセキュリティが低く、侵入される可能性が高くなります。」

画像: iStockphoto/Rostislav_Sedlacek

8. スマートドアロック

「コネクテッドデバイスをハッキングして機密情報やデータを入手するという点については多くの議論があり、スマートドアロックがその中心となっているようです」と、ウティマコのシニアセールスエンジニア、ランディ・ピーターセン氏は述べています。「こうしたコネクテッドホームセキュリティデバイスは、ロックの管理や何らかの多要素認証を用いたアクセス制御といったタスクを担う、非常に低性能のネットワーク機器や無線機器を搭載しているため、そもそも脆弱です。」

他の消費者向け製品と同様に、安価な製品ほど脆弱性が高くなるようです。ピーターセン氏は、デバイスのセキュリティについて調べることを推奨しています。そうすることで、より高価ではあるものの、より安全なモデルを購入するきっかけになるかもしれません。

画像: iStockphoto/cgj0212

9. 無線ルーター

消費者向け製品は、一部の消費者が追加のセキュリティ対策に費用を払いたくないため、リスクを伴う場合があります。その結果、製品の売れ残りや企業の収益低下につながります。SPRの戦略イニシアチブ担当副社長、ケビン・ハートマン氏は、こうした状況の犠牲者の一つが無線ルーターだと述べています。

「こうしたデバイスの多くは、何年も前に中程度の価格で製造され、厳格な初期設定をほとんど考慮していない」とハートマン氏はルーターについて語った。

画像: iStockphoto/CASEZY

10. プリンター

「意外に思われるかもしれませんが、未設定のプリンターは、発見やリモートアクセスに対して脆弱な状態となり、企業ネットワークのセキュリティを危険にさらす可能性があります」と、HPのアメリカ地域社長であるクリストフ・シェル氏は述べています。「プリンターには機密性の高い情報が日常的に保存されているため、企業データを盗もうとするサイバー犯罪者にとって格好の標的となります。」

シェル氏は、オフィスのプリンタはパスワードを変更し、権限のある人だけがアクセスできるように制限することで、セキュリティを強化できると述べた。

画像: iStockphoto/FabrikaCr

11. コネクテッドカー

自動運転車やコネクテッドカーが技術として登場し、CES 2018ではさらに多くのコネクテッドオプションが宣伝される中、自動車はリスクのあるIoTデバイスになりつつあると、エントラスト・データカードのIoTソリューション担当ゼネラルマネージャー、ジョシュ・ジャブス氏は述べた。

「インターネット接続可能なスピーカーや洗濯機など、技術的にはセキュリティがそれほど高くないデバイスもあるかもしれませんが、それらのプライバシーと安全に対するリスクははるかに低いでしょう」とジャブス氏は述べた。「もしハッキングされれば、ハッカーは車の位置や目的地の情報にアクセスでき、ブレーキやステアリングといった車の機能にもリモートアクセスできるようになります。」

こちらもご覧ください

• モノのインターネット政策（Tech Pro Research）
• モノのインターネット（IoT）とは？今知っておきたいIoTのすべて（ZDNet）
• IoTデバイスを完全に信頼する消費者はわずか9%だが、切断を拒否する消費者は多い（TechRepublic）
• 特別レポート：IoTとモバイルの世界におけるサイバーセキュリティ（無料PDF）（TechRepublic）

画像: iStockphoto/chombosan